Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Септември 2024)
Потребителите на Mac обичат да го владеят над своите колеги, използващи Windows, за предполагаемото превъзходство на тяхната котешка тематична операционна система, когато става дума за злонамерен софтуер и уеб-базирани атаки. Този магически имунитет вече не е такъв, тъй като наскоро на Macs се появиха няколко трика за злонамерен софтуер на Windows.
Mac OS X в миналото се е възползвало от основна икономия. Лошите момчета погледнаха числата и се насочиха къде се намира по-голямата потребителска база - и парите. Дори с нарастващата популярност на Macs, светът на Windows е мястото, където те правят големи долари.
Но! И винаги има, но лошите момчета знаят, че има нарастващ сегмент от потребители, които имат това невярно чувство за сигурност за Macs и сърфират в Интернет без никакъв софтуер за сигурност. През последните няколко години наблюдавахме инциденти, при които киберпрестъпниците „пренасяха“ злонамерен софтуер на Windows на Mac.
Ето два от последните инциденти.
Mac-зловреден софтуер отляво на ляво
Janicab, подъл шум на зловреден софтуер на Mac, написан в Python, използва хитрина отзад, за да прикрие дейностите си, написа изследовател на заплахите от F-Secure, който се казва с името "Brod". Той пише разширенията на файла отдясно наляво, за да маскира името на файла на зловредния софтуер. Файл, който изглежда има разширението.ppa.pdf, всъщност е fdp.app - превръща това, което изглежда като безобиден PDF файл, в изпълним файл. За да поддържа изяви, Janicap все още показва документ за примамка, докато изпълнява злонамерения си код на заден план.
Точно като Hackback, друг Mac OS X зловреден софтуер, който наскоро направи кръговете, Janicap е подписан с валиден идентификатор на разработчика на Apple. Този вариант е предназначен за запис на аудио и заснемане на екранни снимки с помощта на помощната програма Sox на командния ред на трети страни. След това зловредният софтуер качва информацията на отдалечен сървър за управление и управление, след като получи адреса от две страници в YouTube.
Престъпниците са използвали този трик за прелистване на герои за злонамерен софтуер на Windows в миналото, включително Bredolab и Mahdi. Брод вярва, че има по-ранни варианти в дивата природа.
Предупреждение на ФБР, че няма да изчезне
Ransomware се отнася до клас злонамерен софтуер, където той по някакъв начин държи компютъра ви като заложник и изисква да платите откуп за връщане на вашите файлове. Една версия криптира файловете и докато не платите, изобщо нямате достъп до файловете. Друго твърдение е имало незаконно съдържание на компютъра (пиратски софтуер, съдържание за възрастни и т.н.) и че трябва да платите глоба, за да си върнете достъпа до техните компютри.
През последните няколко години имаше обрив от откупи, който удря машините на Windows и сега изглежда, че има специално насочен към Mac OS X.
„Страницата за извличане на софтуер се натиска върху нищо неподозиращи потребители, които разглеждат редовни сайтове, но по-специално при търсене на популярни ключови думи“, пише в блога на компанията Джером Сегура, старши изследовател по сигурността в Malwarebytes. Сегура заяви, че е кацнал на страницата, след като е търсил музиканта Тейлър Суифт върху изображенията на Бинг.
Жертвите виждат следното съобщение, за което се твърди, че от Федералното бюро за разследване: "Вие гледате или разпространявате забранено порнографско съдържание. За да отключите компютъра си и за да избегнете други правни последици, вие сте задължени да платите такса за освобождаване в размер на 300 долара."
Това не е точно зловреден софтуер, тъй като нищо не е изтеглено на компютъра. "Жертвата е накарана да вярва, че е заразена, когато всъщност няма зараза, " пише на форумите на общността Йегор Пятницки, социален инженер за онлайн поддръжка в Webroot. В този случай злонамереният уебсайт има няколко реда код на JavaScript, който се задейства, когато страницата се зарежда в уеб браузъра Safari. След това кодът заключва браузъра на потребителя, което го прави да изглежда, че потребителят е бил заразен с ransomware.
Пренебрегването на съобщението е упражнение в безполезност, тъй като предупреждението няма да изчезне. „Браузърът ви е заключен“, изскача на екрана, заедно с текст, заплашващ „наказателни процедури“, ако глобата не бъде платена. Опитът да затворите съобщението или да напуснете страницата не работи. Избиването на браузъра изцяло и рестартирането няма да спре съобщението да се върне, защото Safari има функция „възстановяване от срив“, която зарежда последния посетен URL адрес.
Има обаче начини да се откъснете от страницата, без да плащате този откуп от 300 долара. Можете да щракнете върху подкана 150 пъти, за да излезете от цикъла, който показва, че "заключен!" съобщение или просто щракнете върху менюто Safari, за да "нулирате Safari." Възстановяването на браузъра изчиства историята, нулира най-добрите сайтове, премахва всички изображения за визуализация на уеб страниците, всички данни на уебсайта, запазени имена и пароли и други текстове на формуляра за автоматично попълване, наред с други. Малко крайно, ако имате запазен тон от данни, но той е ефективен.
Макове не са имунни. Защити себе си
„Винаги, когато се показват тревожни съобщения, важно е да отделите време, за да ги прегледате, да се обадите на приятел или да поговорите с някого за това“, предупреди Сегура.
Потребителите на Mac продължават да настояват, че няма начин Macs да се зарази. Apple тихо премахна това твърдение от своя уебсайт преди няколко години. Може би това трябва да е знак за верните на Apple, че времената са се променили. Вижте списъка на продуктите за сигурност на PCMag, за да защитите Macs и потребителите трябва да започнат да използват практики за безопасно сърфиране, за да се пазят.
