Huis Securitywatch Dus je denkt dat Macs geen malware hebben? denk nog eens goed na

Dus je denkt dat Macs geen malware hebben? denk nog eens goed na

Video: 'Digitale valuta ECB gaan er komen, en dat is maar goed ook.' Een gesprek met hoogleraar Arnoud Boot (December 2024)

Video: 'Digitale valuta ECB gaan er komen, en dat is maar goed ook.' Een gesprek met hoogleraar Arnoud Boot (December 2024)
Anonim

Mac-gebruikers heersen graag over hun Windows-gebruikende tegenhangers over de vermeende superioriteit van hun besturingssysteem met katthema als het gaat om malware en webgebaseerde aanvallen. Die magische immuniteit is niet langer het geval, aangezien verschillende trucs voor Windows-malware onlangs op Macs zijn verschenen.

Mac OS X profiteerde in het verleden van elementaire economie. De slechteriken keken naar de cijfers en richtten zich op het grotere gebruikersbestand - en het geld -. Zelfs met de groeiende populariteit van Macs, is de Windows-wereld waar ze het grote geld verdienen.

Maar! En er is altijd een maar, de slechteriken weten dat er een groeiend segment gebruikers is met dit valse gevoel van veiligheid over Macs en op internet browsen zonder beveiligingssoftware. In de afgelopen paar jaar hebben we incidenten gezien waarbij cybercriminelen Windows-malware naar de Mac hebben 'overgedragen'.

Hier zijn twee van de nieuwste incidenten.

Rechts-naar-links Mac-malware

Janicab, een stiekeme Mac-malware geschreven in Python, gebruikt back-to-front bedrog om zijn activiteiten te verhullen, schreef een F-Secure-bedreigingsonderzoeker die de naam "Brod" draagt. Het schrijft de bestandsextensies van rechts naar links om de bestandsnaam van de malware te maskeren. Een bestand dat de extensie.ppa.pdf lijkt te hebben, is eigenlijk fdp.app - wat een ongevaarlijk PDF-bestand leek om te zetten in een uitvoerbaar bestand. Om de schijn bij te houden, toont Janicap nog steeds een lokdocument terwijl de kwaadaardige code op de achtergrond wordt uitgevoerd.

Net als Hackback, een andere Mac OS X-malware die recent de ronde heeft gemaakt, is Janicap ondertekend met een geldige Apple Developer ID. Deze variant is ontworpen om audio op te nemen en schermafbeeldingen te maken met behulp van het opdrachtregelprogramma SoX van derden. De malware uploadt de informatie vervolgens naar een externe opdracht- en controleserver nadat het adres van twee YouTube-pagina's is verkregen.

Criminelen hebben deze truc van karakters omdraaien voor Windows-malware in het verleden, waaronder Bredolab en Mahdi. Brod gelooft dat er eerdere varianten in het wild zijn.

De FBI-waarschuwing die niet weggaat

Ransomware verwijst naar een klasse malware waarbij het op de een of andere manier uw computer gegijzeld houdt en eist dat u losgeld betaalt om uw bestanden terug te krijgen. Eén versie codeert de bestanden en totdat u betaalt, hebt u helemaal geen toegang tot de bestanden. Een andere bewering dat er illegale inhoud op de computer was (illegale software, inhoud voor volwassenen, enz.) En dat je een boete moet betalen om weer toegang te krijgen tot hun computers.

Er is de laatste jaren een uitbarsting van ransomware geweest die Windows-machines trof en nu lijkt er een specifiek Mac OS X te zijn.

"De ransomware-pagina wordt gepusht naar nietsvermoedende gebruikers die gewone sites bezoeken, maar met name bij het zoeken naar populaire zoekwoorden, " schreef Jerome Segura, een senior beveiligingsonderzoeker bij Malwarebytes, op de bedrijfsblog. Segura zei dat hij op de pagina belandde nadat hij op zoek was gegaan naar muzikant Taylor Swift op Bing-afbeeldingen.

Slachtoffers zien het volgende bericht, naar verluidt van het Federal Bureau of Investigation: "U hebt verboden pornografische inhoud bekeken of verspreid. Om uw computer te ontgrendelen en andere juridische consequenties te voorkomen, bent u verplicht om een ​​vergoeding van $ 300 te betalen."

Het is niet bepaald malware, omdat er niets naar de computer is gedownload. "Het slachtoffer wordt ertoe gebracht te geloven dat hij / zij is geïnfecteerd, terwijl er in het begin eigenlijk geen infectie is, " schreef Yegor Piatnitski, sociaal online support engineer bij Webroot, op de communityforums. In dit geval heeft de kwaadwillende website een paar regels JavaScript-code die wordt geactiveerd wanneer de pagina in de Safari-webbrowser wordt geladen. De code vergrendelt vervolgens de browser van de gebruiker, waardoor het lijkt alsof de gebruiker is geïnfecteerd met ransomware.

Het negeren van de boodschap is een oefening in nutteloosheid, omdat de waarschuwing niet zal verdwijnen. "Uw browser is vergrendeld" verschijnt op het scherm, samen met tekst die "criminele procedures" bedreigt als de boete niet wordt betaald. Proberen het bericht te sluiten of de pagina te verlaten werkt niet. Als de browser volledig wordt gedood en opnieuw wordt opgestart, wordt het bericht niet meer teruggezet omdat Safari een functie 'Herstellen na crash' heeft die de laatst bezochte URL laadt.

Er zijn echter manieren om los te komen van de pagina zonder dat $ 300 losgeld te betalen. Je kunt 150 keer op de prompt klikken om uit de lus te breken die aangeeft dat "vergrendeld!" bericht, of klik op het Safari-menu om "Safari opnieuw instellen". Door de browser opnieuw in te stellen, wordt de geschiedenis gewist, topsites opnieuw ingesteld, alle voorvertoningen van webpagina's, alle websitegegevens, opgeslagen namen en wachtwoorden en andere automatisch ingevulde formulieren verwijderd. Een beetje extreem als je veel gegevens hebt opgeslagen, maar het is effectief.

Macs zijn niet immuun. Bescherm jezelf

"Wanneer alarmerende berichten worden weergegeven, is het belangrijk om de tijd te nemen om ze te bekijken, een vriend te bellen of er met iemand over te praten, " waarschuwde Segura.

Mac-gebruikers blijven volhouden dat Macs niet kunnen worden geïnfecteerd. Apple heeft die claim een ​​paar jaar geleden stilletjes van zijn website verwijderd. Misschien zou dat een teken moeten zijn voor de gelovigen van Apple dat de tijden zijn veranderd. Bekijk de lijst met beveiligingsproducten van PCMag om Macs te beschermen, en gebruikers moeten beginnen met veilig browsen om zichzelf veilig te houden.

Dus je denkt dat Macs geen malware hebben? denk nog eens goed na