Video: Обзор macOS Big Sur (МакЛикбез) (Listopad 2024)
Uživatelé počítačů Mac si to přejí nad svými protějšky používajícími systém Windows, pokud jde o předpokládanou nadřazenost jejich operačního systému zaměřeného na kočky, pokud jde o malware a webové útoky. Tato magická imunita již neplatí, protože na počítačích Mac se nedávno objevilo několik triků se škodlivým softwarem Windows.
Mac OS X v minulosti těžil ze základní ekonomiky. Špatní lidé se podívali na čísla a zaměřili se na místo, kde byla větší uživatelská základna - a peníze -. I s rostoucí popularitou počítačů Mac je svět Windows místem, kde vydělávají velké peníze.
Ale! A vždycky existuje, ale špatní lidé vědí, že existuje rostoucí segment uživatelů, kteří mají tento falešný pocit bezpečí o počítačích Mac a procházejí internet bez bezpečnostního softwaru. Během několika posledních let jsme byli svědky incidentů, kdy kybernetičtí zločinci „přenášeli“ malware Windows na Mac.
Zde jsou dva z posledních incidentů.
Malware Mac zprava doleva
Janicab, záludný kmen škodlivého softwaru Mac napsaného v Pythonu, používá k maskování svých činností zákulisí zezadu, napsal výzkumník hrozeb F-Secure, který se jmenuje Brod. Zapisuje přípony souborů zprava doleva, aby maskovala název malwaru. Soubor, který vypadá, že má příponu.ppa.pdf, je ve skutečnosti fdp.app - transformuje to, co vypadalo jako neškodný soubor PDF, na spustitelný soubor. Pro udržení vzhledu zobrazuje Janicap stále na pozadí lákavý dokument a zároveň provádí škodlivý kód.
Stejně jako Hackback, další malware Mac OS X, který nedávno provedl kola, je Janicap podepsán platným ID vývojáře Apple. Tato varianta je určena k záznamu zvuku a snímání snímků obrazovky pomocí obslužného programu příkazového řádku třetí strany SoX. Po získání adresy ze dvou stránek YouTube malware poté nahraje informace na vzdálený server příkazů a řízení.
Zločinci použili tento trik obracejících se znaků pro malware Windows v minulosti, včetně Bredolabu a Mahdiho. Brod věří, že ve volné přírodě existují dřívější varianty.
Varování FBI, které nezmizí
Ransomware označuje třídu malwaru, kde nějakým způsobem drží váš počítač jako rukojmí a vyžaduje, abyste zaplatili výkupné, abyste své soubory získali zpět. Jedna verze šifruje soubory a dokud nezaplatíte, nemůžete k souborům přistupovat vůbec. Další tvrzení, že v počítači byl nelegální obsah (pirátský software, obsah pro dospělé atd.), Musíte zaplatit pokutu, abyste znovu získali přístup k jejich počítačům.
Během několika posledních let došlo k vyrážce ransomwaru, který zasáhl počítače se systémem Windows, a nyní se zdá, že existuje jeden, který se konkrétně zaměřuje na Mac OS X.
„Stránka ransomware je tlačena na nic netušící uživatele, kteří procházejí běžné weby, ale zejména při hledání oblíbených klíčových slov, “ napsal na firemním blogu Jerome Segura, vedoucí výzkumný pracovník v oblasti Malwarebytes. Segura řekl, že přistál na stránce poté, co hledal hudebníka Taylor Swift na Bingových obrazech.
Oběti vidí údajně od Federálního úřadu pro vyšetřování následující zprávu: „Prohlíželi jste si nebo distribuovali zakázaný pornografický obsah. Chcete-li počítač odemknout a vyhnout se dalším právním důsledkům, jste povinni zaplatit poplatek za uvolnění ve výši 300 $.“
Není to přesně malware, protože do počítače nebylo nic staženo. „Oběť je vedena k přesvědčení, že je nakažený, i když ve skutečnosti neexistuje infekce, “ na komunitních fórech napsal Yegor Piatnitski, inženýr sociální podpory online ve společnosti Webroot. V tomto případě má škodlivý web několik řádků kódu JavaScript, který se spustí při načtení stránky do webového prohlížeče Safari. Kód poté zamkne prohlížeč uživatele, takže vypadá, že uživatel byl infikován ransomware.
Ignorování zprávy je zbytečné cvičení, protože varování nezmizí. "Váš prohlížeč byl uzamčen", objeví se na obrazovce spolu s textem ohrožujícím "trestní řízení", pokud pokuta není zaplacena. Pokus o uzavření zprávy nebo opuštění stránky nefunguje. Úplné zabití prohlížeče a restartování nezabrání návratu zprávy, protože Safari má funkci „obnovit z havárie“, která načte poslední navštívenou adresu URL.
Existují způsoby, jak se odtrhnout od stránky bez placení výplaty 300 $. Můžete kliknout na výzvu 150krát, abyste vypnuli smyčku, která zobrazuje, že "zamčeno!" nebo klikněte na nabídku Safari na „Reset Safari“. Resetováním prohlížeče se vymaže historie, resetují se top weby, odstraní se všechny náhledy obrázků na webové stránce, všechna data webových stránek, uložená jména a hesla a další text formuláře automatického vyplňování, mimo jiné. Trochu extrémní, pokud máte spoustu uložených dat, ale je to efektivní.
Mac nejsou imunní. Chraň sebe
„Kdykoli se zobrazí alarmující zprávy, je důležité si udělat čas na jejich přezkoumání, zavolat příteli nebo o něčem mluvit, “ varovala Segura.
Uživatelé Macu trvají na tom, že neexistuje žádný způsob, jak by se Mac mohl infikovat. Společnost Apple před několika lety tuto žádost ze svého webu tiše odstranila. Možná by to mělo být znamením pro věřící Apple, že se časy změnily. Chcete-li chránit počítače Mac, podívejte se na seznam bezpečnostních produktů společnosti PCMag a uživatelé musí začít používat postupy bezpečného prohlížení, aby se sami udrželi v bezpečí.
