Video: Escape The Computer Virus | Roblox Obby (Lokakuu 2024)
Mac-käyttäjät haluavat herätä sen Windowsia käyttävien kollegoidensa tietoon kissateemaisen käyttöjärjestelmänsä oletetusta paremmuudesta haittaohjelmien ja Web-pohjaisten hyökkäysten suhteen. Tällaista maagista koskemattomuutta ei enää käytetä, koska useita Windows-haittaohjelma temppuja on viime aikoina ilmestynyt Mac-koneisiin.
Mac OS X on aiemmin hyötynyt taloustieteen perusteista. Pahat pojat katsoivat numeroita ja kohdistivat mihin suurempi käyttäjäkunta - ja raha - tapahtui. Vaikka Mac-tietokoneiden suosio kasvaa, Windows-maailma on siellä, missä he tekevät isoja dollareita.
Mutta! Ja aina on, mutta pahemmat tietävät, että on yhä enemmän käyttäjiä, joilla on tämä väärä tietoturva Macista ja jotka selaavat Internetiä ilman mitään tietoturvaohjelmistoja. Muutaman viime vuoden aikana olemme nähneet tapauksia, joissa verkkorikolliset "kantoivat" Windows-haittaohjelman Maciin.
Tässä on kaksi viimeisintä tapausta.
Oikealta vasemmalle Mac-haittaohjelma
Janicab, joka on Pythonissa kirjoitettu Mac-haittaohjelmien salaperäinen kanta, käyttää peitettäviä petoksia toiminnan peittämiseen, kirjoitti F-Securen uhatutkija, jonka nimi on "Brod". Se kirjoittaa tiedostopääte oikealta vasemmalle peittääkseen haittaohjelman tiedostonimen. Tiedosto, jolla näyttää olevan.ppa.pdf-tiedostotunniste, on oikeastaan fdp.app - muuntaa vaarattoman PDF-tiedostona suoritettavan. Jotta esiintymisiä voidaan pitää yllä, Janicap näyttää edelleen houkutusasiakirjan suorittaessaan sen haitallista koodia taustalla.
Aivan kuten Hackback, toinen Mac OS X -haittaohjelma, joka äskettäin teki kierroksia, Janicap on allekirjoitettu voimassa olevalla Apple Developer ID: llä. Tämä vaihtoehto on suunniteltu äänittämään ja kuvakaappauksia ottamaan käyttöön kolmannen osapuolen komentorivi-apuohjelmalla SoX. Haittaohjelma lataa tiedot sitten etäkäyttö- ja hallintapalvelimelle saatuaan osoitteen kahdelta YouTube-sivulta.
Rikolliset ovat aiemmin käyttäneet tätä temppua kääntää merkkejä Windows-haittaohjelmille, mukaan lukien Bredolab ja Mahdi. Brod uskoo, että luonnossa on aikaisempia variantteja.
FBI: n varoitus, joka ei mene pois
Ransomware viittaa haittaohjelmaluokkaan, jossa se jollain tavalla pitää tietokoneesi panttivankina ja vaatii maksamaan lunnaita tiedostojen palauttamiseksi. Yksi versio salaa tiedostot, ja ennen kuin maksat, et voi käyttää tiedostoja ollenkaan. Toinen väittää, että tietokoneella oli laitonta sisältöä (laittomasti valmistettu ohjelmisto, aikuisille suunnattu sisältö jne.), Ja että sinun on maksettava sakko saadaksesi takaisin tietokoneiden käyttöoikeudet.
Windows-koneita on löydetty ransomware-ohjelmista viime vuosina, ja nyt näyttää olevan sellainen, joka on kohdistettu erityisesti Mac OS X: lle.
"Ransomware-sivua työnnetään tahattomille käyttäjille, jotka selaavat säännöllisiä sivustoja, mutta etenkin etsiessään suosittuja avainsanoja", Malwarebytesin vanhempi tietoturvatutkija Jerome Segura kirjoitti yrityksen blogissa. Segura kertoi laskeutuvansa sivulle etsimällä muusikko Taylor Swift Bing-kuvista.
Uhrit näkevät seuraavan viestin, jonka väitetään saaneen liittovaltion tutkintatoimiston: "Olet katsellut tai jakanut kiellettyä pornografista sisältöä. Tietokoneesi lukituksen avaamiseksi ja muiden oikeudellisten seurausten välttämiseksi sinun on maksettava 300 dollarin vapautusmaksu."
Se ei ole tarkalleen haittaohjelma, koska mitään ei ladattu tietokoneelle. "Uhrin johdosta uskotaan tartunnan saaneen, vaikka itse asiassa ei ole mitään infektion aloittamista", Webrootin sosiaalisen online-tukien insinööri Yegor Piatnitski kirjoitti yhteisöfoorumeille. Tässä tapauksessa haitallisessa verkkosivustossa on muutama rivi JavaScriptiä, joka laukaistaan, kun sivu ladataan Safari-selaimeen. Koodi lukitsee sitten käyttäjän selaimen, jolloin vaikuttaa siltä, että käyttäjä on saanut lunastettuja ohjelmia.
Viestin sivuuttaminen on turhaa harjoitusta, koska varoitus ei katoa. "Selaimesi on lukittu" ilmestyy näytölle tekstin kanssa, joka uhkaa "rikosoikeudellisia menettelyjä", jos sakkoa ei makseta. Yritä sulkea viesti tai poistua sivulta ei toimi. Selaimen lopettaminen kokonaan ja uudelleenkäynnistäminen ei estä viestin palaamista, koska Safarissa on "palauta kaatuu" -ominaisuus, joka lataa viimeksi käydyn URL-osoitteen.
On kuitenkin tapoja irtautua sivulta maksamatta 300 dollarin lunnaata. Voit napsauttaa kehotusta 150 kertaa puhkaistaksesi silmukasta, joka näyttää, että "lukittu!" tai napsauta Safari-valikkoa "Nollaa Safari". Selaimen nollaaminen tyhjentää historian, nollaa suosituimmat sivustot, poista kaikki verkkosivun esikatselukuvat, kaikki verkkosivustotiedot, tallennetut nimet ja salasanat ja muun automaattisen täytön lomakkeen teksti. Hieman äärimmäinen, jos tallennat paljon tietoja, mutta se on tehokasta.
Macit eivät ole immuuneja. Suojele itseäsi
"Aina kun hälyttäviä viestejä näytetään, on tärkeää ottaa aikaa tarkistaa ne, soittaa ystävällesi tai puhua siitä jonkun kanssa", Segura varoitti.
Mac-käyttäjät vaativat edelleen, että Macit eivät voi tarttua. Apple poisti vaatimuksen hiljaisesti verkkosivustolta muutama vuosi sitten. Ehkä sen pitäisi olla merkki Apple-uskollisille, että ajat ovat muuttuneet. Tutustu PCMagin luetteloon suojatuotteista Macien suojelemiseksi, ja käyttäjien on aloitettava turvallisten selauskäytäntöjen käyttäminen turvatakseen itsensä.
