Video: 10 Mac Tricks You've Probably Never Heard Of! (Oktober 2024)
Mac-brukere vil gjerne overlyse det over sine Windows-bruker kolleger om den antatte overlegenheten til deres katte-tema-operativsystem når det gjelder skadelig programvare og nettbaserte angrep. Den magiske immuniteten er ikke lenger tilfelle, som flere Windows-malware-triks nylig har vist seg på Mac-maskiner.
Mac OS X har i det siste hatt godt av grunnøkonomi. De slemme gutta så på tallene og målrettet hvor større brukerbase - og pengene - tilfeldigvis var. Selv med den økende populariteten til Mac-maskiner, er Windows-verdenen der de tjener de store pengene.
Men! Og det er alltid et men, skurkene vet at det er et voksende segment av brukere som har denne falske sikkerhetsfølelsen om Mac-maskiner og surfer på Internett uten noen sikkerhetsprogramvare. I løpet av de siste årene har vi sett hendelser der cyberkriminelle "porterte" Windows malware til Mac.
Her er to av de siste hendelsene.
Mac-programvare fra høyre til venstre
Janicab, en lurt stamme av Mac-malware som er skrevet i Python, bruker lureri bakfra for å skjule aktivitetene, skrev en F-Secure-trusselforsker som går under navnet "Brod." Den skriver filtypene fra høyre til venstre for å maskere skadelig programvare. En fil som ser ut til å ha utvidelsen.ppa.pdf er faktisk fdp.app - transformerer det som så ut som en ufarlig PDF-fil til en kjørbar. For å opprettholde opptredenen viser Janicap fremdeles et lokkedokument mens han kjører sin ondsinnede kode i bakgrunnen.
Akkurat som Hackback, en annen Mac OS X-malware som nylig har gjort rundene, er Janicap signert med en gyldig Apple Developer ID. Denne varianten er designet for å spille inn lyd og fange skjermbilder ved å bruke tredjeparts kommandolinjeværktøy SoX. Den skadelige programvaren laster deretter opp informasjonen til en ekstern kommando- og kontrollserver etter å ha fått adressen fra to YouTube-sider.
Kriminelle har brukt dette trikset med å bla karakterer for skadelig programvare i Windows i det siste, inkludert Bredolab og Mahdi. Brod mener det er tidligere varianter i naturen.
FBI-advarselen om at det ikke går unna
Ransomware refererer til en klasse malware der den på en eller annen måte holder datamaskinen din som gisler og krever at du betaler løsepenger for å få filene dine tilbake. Én versjon krypterer filene, og inntil du betaler opp, har du ikke tilgang til filene i det hele tatt. En annen hevder det var ulovlig innhold på datamaskinen (piratkopiert programvare, innhold for voksne osv.), Og at du må betale en bot for å få tilgang til datamaskinene deres igjen.
Det har vært et utslett av ransomware som treffer Windows-maskiner de siste årene, og nå ser det ut til å være en som er spesifikt målrettet mot Mac OS X.
"Ransomware-siden blir presset til intetanende brukere som surfer på vanlige nettsteder, men spesielt når de søker etter populære nøkkelord, " skrev Jerome Segura, en senior sikkerhetsforsker ved Malwarebytes, på firmabloggen. Segura sa at han landet på siden etter å ha søkt etter musiker Taylor Swift på Bing-bilder.
Ofre ser følgende melding, angivelig fra Federal Bureau of Investigation: "Du har sett eller distribuert forbudt pornografisk innhold. For å låse opp datamaskinen din og for å unngå andre juridiske konsekvenser, er du forpliktet til å betale et frigjøringsgebyr på $ 300."
Det er ikke akkurat skadelig programvare siden ingenting ble lastet ned til datamaskinen. "Offeret blir ført til å tro at han / hun er smittet, når det faktisk ikke er en infeksjon til å begynne med, " skrev Yegor Piatnitski, sosial online-supportingeniør hos Webroot, på samfunnsforum. I dette tilfellet har det ondsinnede nettstedet noen få JavaScript-koder som utløses når siden lastes i Safari-nettleseren. Koden låser deretter brukerens nettleser, slik at det virker som om brukeren har blitt infisert med ransomware.
Å ignorere meldingen er en øvelse i nytteløs, siden advarselen ikke vil forsvinne. "Din nettleser er blitt låst", dukker opp på skjermen, sammen med tekst som truer "kriminelle prosedyrer" hvis boten ikke blir betalt. Å prøve å lukke meldingen eller legge igjen siden fungerer ikke. Å drepe nettleseren helt og starte på nytt vil ikke hindre meldingen fra å komme tilbake fordi Safari har en "gjenopprett fra krasj" -funksjon som laster den siste nettadressen du besøkte.
Det er imidlertid måter å bryte seg bort fra siden uten å betale det løsepenget på $ 300. Du kan klikke på ledeteksten 150 ganger for å bryte ut av løkka som viser at "låst!" melding, eller bare klikk på Safari-menyen for å "Tilbakestille Safari." Å tilbakestille nettleseren tømmer historikken, tilbakestille toppnettsteder, fjerne alle forhåndsvisningsbilder på websiden, alle websidedata, lagrede navn og passord, og annen autofyllformetekst, blant andre. Litt ekstrem hvis du har massevis av data lagret, men det er effektivt.
Mac-maskiner er ikke immun. Beskytt deg selv
"Hver gang alarmerende meldinger vises, er det viktig å ta deg tid til å gå gjennom dem, ringe til en venn eller snakke med noen om det, " advarte Segura.
Mac-brukere fortsetter å insistere på at det ikke er noen måte Mac-er kan bli smittet på. Apple fjernet det kravet stille fra nettstedet sitt for noen år siden. Kanskje det burde være et tegn for Apple trofast at tidene har endret seg. Sjekk ut PCMags liste over sikkerhetsprodukter for å beskytte Mac-maskiner, og brukerne må begynne å bruke sikker surfing for å holde seg trygge.
