Fruitfly强调Mac的漏洞-立即行动!

多年以来,人们一直普遍认为Apple Mac电脑和笔记本电脑更安全,更不容易受到网络犯罪分子的攻击。但是现在,越来越多的证据表明那些日子已经过去了.

Mac价格昂贵,并且通常被认为比其他计算机更“专业”。黑客通常会以获取利润为目标,因此他们已经意识到了这一点。这导致Mac恶意软件的可用性激增.

今年1月,在野外发现了一种特别针对Mac的变体,名为Fruitfly。 Fruitfly可以使黑客完全访问Mac计算机的文件,并可以观看屏幕和内置的网络摄像头。它还提供了对计算机的完全可执行控制.

为解决此问题,苹果公司在报告Fruitfly之后不久发布了更新。但是,现在有证据表明,黑客拥有类似于Fruitfly的新版本的恶意软件,并正在积极地针对人们的计算机.

此外,根据Synack的安全研究人员Patrick Wardle的说法,当Mac所有者使用他或她的计算机时,较新版本的恶意软件会警告其网络控制器-以帮助网络犯罪分子避免检测到.

也许最令人恐惧的是沃德(Wardle)的断言,即对于野蛮的Mac,还有更好的恶意软件:

“ [Fruitfly]不是最复杂的Mac恶意软件," 他最近评论.

果蝇生气

大量的Mac漏洞

5月,发现了一种Mac特洛伊木马,它攻击了流行的开源视频代码转换器HandBrake中的漏洞。 Proton.B是OS X的一种病毒,已使用官方HandBrake网站的被黑镜像服务器传播。像大多数远程访问特洛伊木马(RAT)一样,它与Command通信 & 控制(C&C)在网络犯罪统治下的服务器.

它赋予了黑客根访问权限,这意味着可以进行键盘记录,上传和下载文件,进行屏幕截图,对网络摄像头的完全访问权限以及Secure Shell(SSH)协议连接以及通过远程帧缓冲区(RFB)进行的虚拟网络计算连接。 ) 协议。人们发现这种令人烦恼的RAT在俄罗斯的黑客论坛上出售,承诺:

"专业的FUD监视和控制解决方案,您可以使用目标a的Mac进行几乎所有操作."

果蝇质子

6月,Fortinet的研究人员发现了另一种针对Mac的勒索软件,称为OSX / MacRansom。与其他形式的勒索软件一样,该恶意软件也使用加密(在这种情况下为对称加密算法)来锁定人们的文件.

尽管该恶意软件不是特别复杂,但是却令人担忧,因为它使用不会与攻击者通信的随机生成的密钥来加密所有大小超过8 Mb的文件。这样,似乎一旦使用MacRansom加密了文件,它们便会永远丢失(使用蛮力攻击进行解密将其保存).

Windows肯定有更大的问题?

这是一个常见的误解,需要加以解决。依靠Mac作为稳定平台的声誉来避免感染的Mac用户需要醒来并开始采取预防措施。 Rommel Joven和Wayne Chin Yick Low在他们的博客“ MacRansom:作为勒索软件即服务提供”中指出,实际上,Mac与Windows一样脆弱:

“许多Mac OS用户可能会认为他们的计算机不受勒索软件攻击之类的影响,并认为他们的系统在某种程度上实质上是“安全的”。确实,Mac OS用户受到恶意软件攻击或感染的可能性要小于恶意软件攻击或感染的可能性。 Windows用户,但这与操作系统中的漏洞级别无关。这主要是由于超过90%的个人计算机在Microsoft Windows上运行,而在Apple Mac OS上仅大约6%。

Fruitfly Mac分享

与Windows相比,运行Mac的计算机寥寥无几,难怪人们对Mac的漏洞有偏见。多年以来,很少有计算机运行OS X的事实实际上有助于保护这些用户。毕竟,编写恶意软件的黑客之所以这样做,是因为他们想赚钱-在90%的人使用Windows机器的情况下,为Windows编写恶意软件将导致更大的感染率,从而带来更多利润。.

变化的时代

现在,黑客已经向可以依靠依赖MacBook的专业人士提取的大量资金敞开了大门。加上Wikileaks的Vault 7(关于政府机构使用恶意软件定位设备)的启示,您开始意识到,有足够的理由来保护Mac台式机,笔记本电脑或移动设备.

果蝇iPhone

实际上,Apple刚刚发布了针对iOS(10.3.3)和OS X(10.12.6)设备的更新,这些更新修复了称为Broadpwn的关键安全漏洞。该漏洞使黑客能够 "在Wi-Fi芯片上执行任意代码" 在Broadcom的Wi-Fi芯片组中,使网络罪犯可以通过主板上的WiFi芯片控制受感染的计算机.

如果您尚未下载设备操作系统的最新版本,那么请记住,与大多数软件开发人员一样,Apple会定期对发现的任何漏洞进行修复。因此,必须时刻注意最新版本的Apple OS.

在Android设备上(从HTC,LG和Nexus到整个旗舰三星机型),还检测到Broadpwn漏洞。 Google在7月1日发布了修复程序。因此,如果您是Android用户,则应更新Android平台的版本.

我还可以做些什么?

除了获得最新版本的OS X或iOS外,重要的是要获得一个好的脚本调试器。两个流行的工具(例如,两个工具都可以防止上述MacRansom攻击)是BlockBlockandRansom?

果蝇小飞贼

市场上也有防火墙,当Mac用户的计算机尝试与C通信时,它们会警告Mac用户。&C服务器(就像前面提到的Proton.B漏洞利用程序一样)。HandsOff和Little Snitch都很受欢迎,并且做得非常好。实际上,值得注意的是,发现Little Snitch可以成功对抗Proton.B-证明了其功效.

此外,建议消费者如果要绝对确保自己昂贵的Mac安全,请购买适用于Mac的良好防病毒软件,例如Bitdefender。.

我的最终建议是(因为没有完美的方法来防范新出现的勒索软件变种),消费者应该记住有效地备份其数据。重要文件的定期备份提供了一种在情况最糟糕的情况下检索信息的方法。此外,建议始终在打开来自身份不明来源或开发人员的文件时格外小心.

果蝇

至于Fruitfly,Wardle能够发现多个已硬编码到恶意软件中的备份域。意识到其中某些域仍然可用,Wardle注册了这些域以发现受感染的IP地址。在注册域的几天内,他发现了400台被感染的Mac计算机(主要在美国)的IP地址。他评论,

“这表明有些人的头部在生病,他们正在攻击日常的Mac用户以实现阴险的目标.

许多Mac用户对Mac的安全性过于自信。 [发现]只是向日常用户重申,有人在那里试图入侵他们的计算机."

意见是作者自己的.

标题图片来源:mama_mia / Shutterstock.com

图片来源:TheaDesign / Shutterstock.com,Kaspars Grinvalds / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me