मॅक मालवेअर पाहण्यासाठी
ऍपल आणि मॅकने गेल्या काही वर्षात सुरक्षा समस्येचा वाटा उचलला होता, परंतु बहुतांश भागांमध्ये, व्यापक हल्ल्यांमागे फारसे काही नव्हते. स्वाभाविकच, ते काही अँटीव्हायरस अनुप्रयोग गरज तर आश्चर्य काही मॅक वापरकर्त्यांना पाने
परंतु मॅकची प्रतिष्ठा मागे ठेवण्यासाठी मॅकची प्रतिष्ठा पुरेशी आहे हे अपेक्षित आहे आणि अलीकडील काही वर्षांत मॅक आपल्या वापरकर्त्यांना लक्ष्यित करण्यासाठी मालवेअरमध्ये अपट्रिक पाहत आहे. याची पर्वा न करता, मॅक मालवेअर वाढत आहे असे दिसते, आणि मॅक मॅलवेयरची सूची आपल्याला वाढत्या धमकीच्या शीर्षस्थानी ठेवण्यात मदत करू शकते.
आपण स्वत: ला शोधण्याच्या आणि या धमक्यांपैकी कोणत्याही काढून घेण्यासाठी मॅक अँटीव्हायरस अॅप्सची आवश्यकता असल्यास, सर्वोत्कृष्ट Mac अँटीव्हायरस प्रोग्रामच्या आमच्या मार्गदर्शकास पहा.
फ्रेफाई - स्पायवेअर
हे काय आहे
फ्रूटफिली स्पायवेअर म्हणून ओळखल्या गेलेल्या मालवेयरचे एक प्रकार आहे.
तो काय करतो
फ्रेफिली आणि त्याचे पर्याय स्पायवेअर आहेत जे बॅकग्राउंड मध्ये शांतपणे ऑपरेट करण्यासाठी आणि मॅकच्या अंगभूत कॅमेरा वापरून वापरकर्त्याच्या प्रतिमा कॅप्चर करण्यासाठी, स्क्रीनच्या प्रतिमा कॅप्चर करते आणि किस्ट्रोक लॉग करतात.
वर्तमान स्थिती
फॅक्टफाईला अद्यतने मॅक ओएसवर रोखले गेले आहेत. आपण ओएस एक्स एल कॅप्टन चालू केल्यास किंवा नंतर फलफूल एक समस्या असू नये.
संक्रमण दर कमीत कमी 400 वापरकर्त्यांपर्यंत दिसून येतात. असे दिसून येते की बायोमेडिकल इंडस्ट्रीतील वापरकर्त्यांना मूळ संक्रमण देण्यात आले होते, जे फलफिलीच्या मूळ आवृत्तीच्या विलक्षणरित्या कमी पैशाचे वर्णन करू शकते.
हे अजूनही सक्रिय आहे?
आपण आपल्या Mac वर FruitFly स्थापित केले असल्यास, बर्याच Mac अँटीव्हायरस अॅप्स स्पायवेअरचा शोध घेण्यास आणि काढण्यास सक्षम आहेत.
तो आपल्या Mac वर नाही कसे
फ्रूटफिली मूलतः स्थापित प्रक्रियेस प्रारंभ करण्यासाठी एका दुव्यावर क्लिक करण्यासाठी वापरकर्त्यास फसवण्याद्वारे स्थापित केले गेले.
मॅक स्वीपर - स्केवेअर
हे काय आहे
MacSweeper प्रथम Mac स्कॅअरवेअर अॅप असू शकते
तो काय करतो
MacSweep आपल्या समस्यांसाठी मॅक शोधण्यासाठी बतावणी करतो, आणि नंतर वापरकर्त्यांना "निराकरण करा" समस्येचे निराकरण करण्याचा प्रयत्न करतो.
मॅक्स्स्वीकरचे दिवस एक नकली साफसफाईचे अनुप्रयोग म्हणून मर्यादित होते, तरी हे काही समान स्कॅयरवेअर आणि इतर त्रासदायक प्रोग्राम्स यांना आधारित अॅप्लिकेशन्स होते जे आपल्या मॅक साफ करण्यास आणि त्याचे कार्यप्रदर्शन सुधारण्यासाठी, किंवा सुरक्षा गटासाठी आपल्या मॅकची तपासणी करतात आणि नंतर त्यांना शुल्कासाठी त्यांचे निराकरण करण्याची ऑफर देतात .
वर्तमान स्थिती
200 9 पासून मॅक्स स्वीपर सक्रिय नाही, तरीही आधुनिक रूपे दिसतात आणि अनेकदा ते अदृश्य होतात.
तो सक्रिय आहे काय?
समान तंत्रांचा वापर करणारे सर्वात अलीकडील अॅप्स मॅककिपर आहेत ज्यामध्ये एम्बेडेड अॅडवेअर आणि स्कॅयरवेअर देखील आहे. मॅककिपरला काढणे अवघड होते .
तो आपल्या मॅक वर नाही कसे
अॅप वापरुन पाहण्यासाठी MacSweep मुळात विनामूल्य डाउनलोड म्हणून उपलब्ध होते मालवेयरला इंस्टॉलरमध्ये लपवलेले इतर अनुप्रयोगांसह वितरित केले गेले.
केरेंजर - रॅन्स्मावेअर
हे काय आहे
जंगली संक्रमित मॅक्समध्ये पाहिलेल्या केनॅन्जर हे रॅन्स्मोवेअरचा पहिला भाग होता.
तो काय करतो
1 999 च्या सुरुवातीला ब्राझिलियन सुरक्षा संशोधकाने माबूआ नावाचा एक पुरावा ऑफ कॉन्सॅक्ट बीट प्रकाशित केला जो लक्ष्यित मॅक युजर्स फाईल एन्क्रिप्ट करुन आणि डिक्रिप्शन कीसाठी खंडणीची मागणी करीत होता.
लॅबमध्ये माबूआ प्रयोगांच्या काही काळानंतर, केरेंजर नावाचे एक संस्करण जंगलामध्ये उदयास आले. पालो अल्टो नेटवर्कद्वारे सर्वप्रथम 200 9 मध्ये शोधलेले, केरेंज प्रक्षेपण एक लोकप्रिय बिटटॉरेन्ट क्लायंटच्या इंस्टॉलर अॅप्समध्ये घातल्या जात असताना पसरले. एकदा केरेंजर स्थापित झाला की, अॅप्प सेट अप रिमोट सर्व्हरसह एक संप्रेषण चॅनेल. काही भविष्यातील वेळी, रिमोट सर्व्हर वापरकर्त्याच्या सर्व फाइल्स एन्क्रिप्ट करण्यासाठी वापरण्यासाठी एनक्रिप्शन की पाठवेल. एकदा फाइल एन्क्रिप्ट झाली की KeRanger ऍप आपल्या फाइल्स अनलॉक करण्यासाठी आवश्यक डिक्रिप्शन की देय मागणी करेल.
वर्तमान स्थिती
ट्रान्समिशन अॅप आणि त्याचा इंस्टॉलर वापरून संसर्ग होणारी मूळ पद्धत आक्षेपार्ह कोड साफ करण्यात आली आहे.
हे अजूनही सक्रिय आहे?
केरेंजर आणि कोणत्याही प्रकारचे सक्रिय अजूनही मानले जातात आणि अपेक्षित आहे की नवीन अॅप डेव्हलपर्सना ransomware प्रसारित करण्यासाठी लक्ष्य केले जाईल.
आपण KeRanger बद्दल अधिक तपशील आणि मार्गदर्शिका मध्ये ransomware अनुप्रयोग काढून कसे शोधू शकता: KeRanger: वन्य मध्ये प्रथम मॅक Ransomware सापडलेल्या .
तो आपल्या मॅक वर नाही कसे
अप्रत्यक्ष ट्रोजन वितरण माध्यमांचे वर्णन करण्याचा सर्वोत्तम मार्ग असू शकतो. सर्व प्रकरणांमध्ये आतापर्यंत KeRanger विकसक संकेतस्थळ हॅक करून कायदेशीर अनुप्रयोग करण्यासाठी गुप्तपणे जोडले गेले आहे.
APT28 (Xagent) - स्पायवेअर
हे काय आहे
एपीटी 28 हे कदाचित मालवेअरचे सुप्रसिद्ध तुकडा असू शकत नाही, परंतु त्याची निर्मिती आणि वितरण यात सहभागी झालेला गट नक्कीच आहे, सोपासी ग्रुप, ज्याला फॅन्सी बियर असेही ओळखले जाते, ह्या गटाला रशियन सरकारच्या संलग्नतेनुसार जर्मनवर सायबर आक्रमणे संसद, फ्रेंच दूरदर्शन केंद्र आणि व्हाईट हाऊस.
तो काय करतो
APT28 एकदा डिव्हाइसवर स्थापित एकदा एक गुप्त सर्व्हर Komplex डाउनलोडर एक दूरस्थ सर्व्हर कनेक्ट करण्यासाठी म्हणतात Xagent नावाचे मॉड्यूल वापरून बनवितो जे होस्ट ऑपरेटिंग सिस्टम डिझाइन विविध गुप्तचर मॉड्यूल प्रतिष्ठापीत करू शकता.
आतापर्यंत आढळलेल्या मॅक-आधारित गुप्तचर मॉडिममध्ये कीओगर्जर्सचा समावेश आपण कीबोर्डवरून प्रविष्ट केलेला कोणताही मजकूर घेण्याकरिता, स्क्रीनवर मिळविलेले आक्रमणकर्त्यांना आपण स्क्रीनवर काय करत आहात हे पाहण्यासाठी आणि त्यास फाईल धरून ठेवण्यासाठी फाइल्सच्या कॉपी रिमोटमध्ये पाठवण्यायोग्य ठेवण्यासाठी अनुमती देऊ शकतात. सर्व्हर
APT28 आणि Xagent प्रामुख्याने लक्ष्य मॅकवर आढळलेल्या डेटाचे खाण तयार करण्यासाठी आणि Mac शी संबंधित कोणत्याही आयओएस साधनासाठी डिझाइन केले आहेत आणि माहिती आक्रमणकर्त्याकडे परत पाठविल्या आहेत.
वर्तमान स्थिती
Xagent आणि Apt28 ची वर्तमान आवृत्ती धोका नाही कारण रिमोट सर्व्हर यापुढे सक्रिय राहणार नाही आणि ऍपलने Xagent साठी स्क्रीनवर असलेल्या त्याच्या अंगभूत XProtect antimalware सिस्टमला अद्यतनित केले आहे.
हे अजूनही सक्रिय आहे?
निष्क्रिय - मूळ Xagent यापुढे कार्यशील दिसत नाही कारण आदेश आणि नियंत्रण सर्व्हर ऑफलाइन जात आहेत. परंतु APT28 आणि Xagent च्या शेवटी नाही. असे दिसून येते की मालवेअरसाठी स्त्रोत कोड विकला गेला आहे आणि नवीन आवृत्त्या ज्याला प्रोटोन आणि प्रोटोनआरएटी असे म्हणतात त्यास फेरफटका मारणे सुरु झाले आहे
संक्रमण पद्धत
अज्ञात, तरी संभाव्य प्रगत सामाजिक अभियांत्रिकी द्वारे ऑफर ट्रोजन द्वारे आहे.
OSX.Proton - स्पायवेअर
हे काय आहे
OSX.Proton हे स्पायवेअरचे एक नवीन बिट नाही परंतु काही Mac वापरकर्त्यांसाठी, लोकप्रिय हँडब्रॅक अॅप हॅक झाल्यानंतर आणि त्यामध्ये प्रोटॉन मालवेअर घालण्यात आले तेव्हा मेमधील काहीच खराब झाले. ऑक्टोबरच्या मध्यभागी एल्टिमा सॉफ्टवेअरद्वारे तयार केलेल्या लोकप्रिय मॅक अॅप्समधील प्रोटॉन स्पायवेअर आढळून आले होते. विशेषत: एलमिडीया प्लेअर आणि फॉल्क्स
तो काय करतो
प्रोटॉन रिमोट कंट्रोल बॅकॉन्डर आहे जो आपल्या Mac सिस्टमची संपूर्ण जबाबदारी घेण्यास परवानगी देतो आक्रमणकर्त्याचे मूळ-स्तर प्रवेश प्रदान करते. आक्रमणकर्त्यांना पासवर्ड, व्हीपीएन कळ, कीलॉगर्ससारखे अॅप्लिकेशन्स स्थापित करणे, तुमचे iCloud अकाऊंट वापरणे, आणि बरेच काही मिळू शकते.
बहुतेक मॅक अँटीव्हायरस अॅप्स प्रोटॉनचा शोध आणि काढण्यास सक्षम आहेत.
आपण आपल्या Mac च्या किचेनवर किंवा तृतीय-पक्षाच्या संकेतशब्द व्यवस्थापकांमधील कोणतीही क्रेडिट कार्ड माहिती ठेवल्यास, आपण जारी करणार्या बँकांशी संपर्क साधण्याचा आणि त्या खात्यांवरील रकमेची मागणी करणे आवश्यक आहे.
वर्तमान स्थिती
प्रारंभिक हॅकच्या लक्ष्य असलेल्या अॅप वितरकांनी त्यांच्या उत्पादनांवरून प्रोटॉन स्पायवेअर साफ केले आहे.
हे अजूनही सक्रिय आहे?
प्रोटोन अद्याप सक्रिय असल्याचे समजले जाते आणि आक्रमणकर्ते नवीन आवृत्ती आणि नवीन वितरण स्त्रोतासह पुन्हा दिसू शकतात.
संक्रमण पद्धत
अप्रत्यक्ष ट्रॅजन - तिसरे-पक्ष वितरक वापरणे, जे मालवेअरच्या उपस्थितीपासून नकळत आहे
KRACK - स्पायवेअर प्रूफ-ऑफ-कॉन्सेप्ट
हे काय आहे
काराकेट बहुतांश बिनतारी नेटवर्कद्वारे वापरल्या गेलेल्या WPA2 Wi-Fi सुरक्षा प्रणालीवर पुरावा संकल्पना आक्रमण आहे. युपीएअर आणि वायरलेस अॅक्सेस पॉईंट दरम्यान एन्क्रिप्टेड कम्युनिकेशन चॅनल स्थापन करण्यासाठी WPA2 4-वे हँडशेक वापरते.
तो काय करतो
KRACK, जे प्रत्यक्षात 4-मार्ग हँडशेकच्या विरूध्द हल्ल्यांची मालिका आहे, डेटारचे डिक्रिप्ट किंवा संप्रेषणात नवीन माहिती अंतर्भूत करण्यासाठी आक्रमणकर्त्यास पुरेशी माहिती प्राप्त करण्यास अनुमती देते.
Wi-Fi संपर्कामध्ये केआरके कमकुवत हे कोणत्याही वाय-फाय डिव्हाइसला प्रभावित करते जे सुरक्षित संप्रेषण स्थापित करण्यासाठी WPA2 वापरत आहे.
वर्तमान स्थिती
ऍपल, मायक्रोसॉफ्ट, आणि इतरांनी आधीच केआरएके हल्ल्यांना हरवण्यासाठी आधीच अद्यतने दिली आहेत किंवा ते लवकरच करणार आहेत. मॅक वापरकर्त्यांसाठी, सुरक्षा अद्यतने आधीपासूनच मॅक्रो, आईओएस, वॉचओएस आणि टीव्हीओएसच्या बीटामध्ये दिसू लागल्या आहेत आणि पुढील लहान OS अद्यतनांमध्ये लवकरच अद्यतनांना लोकांपर्यंत पोहोचवावे.
मोठ्या चिंतेमुळे आयओटी (गोष्टींबद्दल इंटरनेट) सर्व गोष्टी आहेत ज्या संप्रेषणासाठी वाय-फाय वापरतात, होम थर्मामीटर, गॅरेज दरवाजा सलामीवीर, घर सुरक्षा, वैद्यकीय उपकरणे, आपणास कल्पना मिळते. यापैकी बरेच साधने त्यांना सुरक्षित करण्यासाठी अद्ययावत करण्याची गरज आहे.
एक सुरक्षा अद्यतन उपलब्ध झाल्याबरोबर लवकरात लवकर आणि आपले डिव्हाइसेस अद्यतनित करा.
हे अजूनही सक्रिय आहे?
KRACK बर्याच काळासाठी सक्रिय राहतील WPA2 सुरक्षा प्रणाली वापरणारे प्रत्येक Wi-Fi डिव्हाइस एकतर KRACK आक्रमण किंवा संभाव्य निवृत्त होण्यास प्रतिबंध करण्यासाठी आणि नवीन Wi-Fi डिव्हाइसेसवर पुनर्स्थित करण्यासाठी अद्यतनित केले जात नाही तोपर्यंत
संक्रमण पद्धत
अप्रत्यक्ष ट्रॅजन - तिसरे-पक्ष वितरक वापरणे, जे मालवेअरच्या उपस्थितीपासून नकळत आहे