וִידֵאוֹ: 4%~`∫ƒ∆∑˜∂ˆ∑ª•£¥ª® (נוֹבֶמבֶּר 2024)
משתמשי מקינטוש אוהבים לשלוח זאת על פני מקביליהם המשתמשים ב- Windows לגבי העליונות המשוערת של מערכת ההפעלה שלהם עם נושא החתולים בכל מה שקשור לתוכנות זדוניות והתקפות מבוססות-אינטרנט. החסינות הקסומה הזו כבר לא כזו, כפי שהופיעו לאחרונה כמה טריקים של תוכנות זדוניות של Windows במחשבי מקינטוש.
Mac OS X בעבר נהנה מכלכלה בסיסית. הרעים הביטו במספרים וכיוונו היכן נמצא בסיס המשתמשים הגדול - והכסף -. אפילו עם הפופולריות הגוברת של מקינטוש, עולם Windows הוא המקום בו הם מרוויחים את הדולר הגדול.
אבל! ותמיד יש אבל, הרעים יודעים שישנו קטע הולך וגדל של משתמשים שיש להם תחושת ביטחון כוזבת זו לגבי מקינטוש והם גולשים באינטרנט ללא תוכנת אבטחה. במהלך השנים האחרונות ראינו מקרים בהם פושעי הסייבר "העבירו" תוכנות זדוניות של Windows למק.
להלן שניים מהאירועים האחרונים.
תוכנות זדוניות של מק מצד ימין לשמאל
ג'ניקאב, זן ערמומי של תוכנות זדוניות של מק שנכתב בפיתון, משתמש בתחבולות מלפנים כדי להסוות את פעילויותיו, כתב חוקר איומי F-Secure שהולך בשם "ברוד". הוא כותב את סיומות הקובץ מימין לשמאל כדי להסוות את שם הקובץ של התוכנה הזדונית. קובץ שנראה כי יש לו סיומת.ppa.pdf הוא למעשה fdp.app - מה שהופך את מה שנראה כמו קובץ PDF לא מזיק להפעלה. כדי לשמור על הופעות, ג'ניקאפ עדיין מציגה מסמך פתיחה תוך כדי ביצוע קוד זדוני ברקע.
בדיוק כמו Hackback, תוכנה זדונית נוספת של Mac OS X שעשתה לאחרונה את הסיבובים, ג'ניקאפ נחתמת עם מזהה Apple מפתח תקף. וריאנט זה נועד להקליט אודיו ולכידת צילומי מסך באמצעות כלי שורת הפקודה של צד שלישי SoX. לאחר מכן התוכנה הזדונית מעלה את המידע לשרת שליטה ובקרה מרחוק לאחר השגת הכתובת משני דפי YouTube.
עבריינים השתמשו בטריק זה של הדפדף תווים עבור תוכנות זדוניות של חלונות בעבר, כולל ברדולאב ומהדי. ברוד מאמין שיש גרסאות קודמות בטבע.
אזהרת ה- FBI שלא תיעלם
Ransomware מתייחס לשיעור של תוכנות זדוניות בהן הוא איכשהו מחזיק את המחשב כבן ערובה ודורש ממך לשלם כופר כדי להחזיר את הקבצים שלך. גרסה אחת מצפינה את הקבצים ועד שתשלם, אינך יכול לגשת לקבצים כלל. גורם אחר טוען כי היה תוכן בלתי חוקי במחשב (תוכנות פיראטיות, תוכן למבוגרים וכו ') וכי עליך לשלם קנס כדי להחזיר גישה למחשבים שלהם.
בשנים האחרונות התרחשה פריחה של תוכנות כופר פגע במכונות Windows וכעת נראה שיש אחד שממקד ספציפית ל- Mac OS X.
ג'רום סגורה, חוקר אבטחה בכיר במלווארבייטס, כתב בבלוג של החברה "ג'ום ג'ומורה, חוקר אבטחה בכיר במלווארביטס, כתב:" דף הכופר נדחק למשתמשים בלתי מעורערים הגולשים באתרים רגילים, אך בפרט בעת חיפוש אחר מילות מפתח פופולריות. סגורה אמר שהוא נחת על הדף לאחר שערך חיפוש אחר המוזיקאי טיילור סוויפט בתמונות של בינג.
הקורבנות רואים את ההודעה הבאה, על פי החשד מהלשכה הפדרלית לחקירה: "צפית או הפצת תוכן פורנוגרפי אסור. כדי לפתוח את המחשב שלך ולהימנע מתוצאות משפטיות אחרות, אתה מחויב לשלם דמי שחרור של 300 $."
זה לא בדיוק תוכנות זדוניות שכן שום דבר לא הורד למחשב. יגור פיאטניצקי, מהנדס התמיכה ברשת החברתית ב- Webroot, כתב בפורומים של הקהילה. "הקורבן מוביל להאמין שהוא / היא נגוע, כשלמעשה אין זיהום מלכתחילה". במקרה זה, לאתר הזדוני יש כמה שורות של קוד JavaScript המופעל כאשר העמוד נטען בדפדפן האינטרנט של Safari. לאחר מכן הקוד נועל את הדפדפן של המשתמש, וכך נראה כאילו המשתמש נדבק בתוכנת ransomware.
התעלמות מההודעה היא תרגיל חסר תוחלת, מכיוון שההתרעה לא תיעלם. "הדפדפן שלך ננעל", צץ על המסך, יחד עם טקסט המאיים על "הליכים פליליים" אם הקנס לא ישולם. הניסיון לסגור את ההודעה או להשאיר את הדף לא עובד. הריגת הדפדפן לחלוטין והפעלה מחדש לא תמנע מההודעה לחזור מכיוון שלספארי יש תכונה "שחזור מהתרסקות" אשר טוענת את כתובת האתר האחרונה שביקרה בה.
ישנן דרכים להתנתק מהדף מבלי לשלם כופר של 300 דולר. אתה יכול ללחוץ על ההנחיה 150 פעמים לפרוץ מהלולאה המציגה את ה"נעול! " או פשוט לחץ על תפריט הספארי כדי "לאפס את ספארי." איפוס הדפדפן מנקה את ההיסטוריה, איפוס אתרים מובילים, הסר את כל תמונות התצוגה המקדימה של דף האינטרנט, כל נתוני האתר, שמות וסיסמאות שמורים וטקסט אחר למילוי אוטומטי, בין היתר. קצת קיצוני אם נשמר לכם המון נתונים, אך הוא אפקטיבי.
מחשבי Mac אינם חסינים. הגן על עצמך
"בכל פעם שמוצגות הודעות מדאיגות, חשוב להקדיש זמן לבדיקה, להתקשר לחבר או לדבר עם מישהו על כך", הזהירה סגורה.
משתמשי מקינטוש ממשיכים להתעקש שאין מצב שמחשבי Mac יכולים להידבק. אפל הסירה בשקט את התביעה מאתר האינטרנט שלה לפני מספר שנים. אולי זה אמור להיות סימן עבור אפל הנאמנים שהזמנים השתנו. עיין ברשימת מוצרי האבטחה של PCMag להגנה על מחשבי מקינטוש, והמשתמשים צריכים להתחיל להשתמש בשיטות גלישה בטוחות כדי לשמור על ביטחונם.