MacOS tabanlı kötü amaçlı yazılımların internette dolaşmasına rağmen araştırmacılar örnek toplamakta zorlanıyor.
Kötü amaçlı yazılım birçok biçimde ve biçimde gelir. Finansal bankacılık Truva atları, solucanlar, virüsler, fidye yazılımları veya casus yazılımlar olsun, bu tür kötü amaçlı kodlar genellikle tüketiciler ve işletmeler için bir tehdittir.
Siber saldırganlar ve kötü amaçlı yazılım geliştiricileri, yeni kötü amaçlı yazılım aileleri ve türlerinin oluşturulması söz konusu olduğunda genellikle en kazançlı işletim sistemlerine odaklanacaktır. Bu nedenle, mobil kötü amaçlı yazılımlar henüz gerçek anlamda yükselişe geçmezken, Microsoft'un Windows platformu popülerliği nedeniyle ve milyonlarca kullanıcı tabanı, kötü amaçlı yazılımlarını bunlara uyacak şekilde uyarlayan saldırganlar için bir numaralı hedef olmaya devam ediyor amaçlar.
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?
Farklı işletim sistemleri için kötü amaçlı yazılım geliştirmenin karmaşıklığı, Windows platformuyla karşılaştırıldığında Apple'ın macOS'unun çok az tehdit görmesinin de bir nedenidir.
Satıcıları ve sıfır gün tüccarlarını istismar edin Zimperium gibi ödemeye istekli olabilir yüzbinlerce dolar Apple'ın Mac ve iOS platformlarıyla ilgili istismarlar için, ancak ortalama geliştiriciniz bu işletim sistemlerine odaklanma eğiliminde değildir.
Bu nedenle, yeni macOS tabanlı kötü amaçlı yazılım ailelerinin ortalıkta ortaya çıkması alışılmadık bir olaydır.
Gibi Antivirüs yazılımı sağlayıcısı Malwarebytes tarafından belgelenmiştirBu Şubat ayında bu türden iki olay öne çıktı.
Mac sistemlerini hedef alan yalnızca iki tür fidye yazılımından biri ilkiydi geçen yıl keşfedildi. KeRanger olarak adlandırılan kötü amaçlı yazılım, güvenliği atlamak için geçerli bir Mac uygulama geliştirme sertifikasıyla imzalanmıştır. engelleri aşıyor ve 400$ talep etmeden önce kullanıcı dosyalarını şifrelemek için bulaşmadan üç gün sonra yürütülebilir bir dosya başlatıyor bitcoin.
Şimdi ise üçüncü tür bir fidye yazılımı tespit edildi. Palo Alto Ağları kötü amaçlı yazılım XAgent'ı çağırırve kötü amaçlı yazılımın şunlarla bağlantılı olduğuna inanılıyor: Kompleks arka kapı bu aynı zamanda Apple platformuna da odaklanıyor.
Komplex geçmişte bir Rus siber saldırı grubuna bağlanmıştı.
XAgent, güçlü uzaktan erişim özellikleri, tuş kaydetme, ekran görüntüsü yakalama, uzaktan kabuk erişimi ve dosya hırsızlığı ile donatılmış olarak gelen başka bir arka kapıdır.
Güvenlik araştırmacıları, özellikle ilgi çekici bir özelliğin, kontrolörlere, virüs bulaşmış Mac'lerde depolanan yedekleme dosyalarıyla ilgili bilgileri sağlama seçeneği olduğunu belirtiyor.
Malwarebytes, "iPhone'ların (ve diğer iOS cihazlarının) hacklenmesinin oldukça zor olduğu biliniyor, ancak bunun yerine yedeklemeleri hedef alan bu kötü amaçlı yazılım, potansiyel olarak hassas iPhone verilerine erişebilir" diyor.
Ayrıca XAgent kodunun çalınan kod kullanılarak oluşturuldu İtalyan siber saldırı aracı sağlayıcısından Bilgisayar Korsanlığı Ekibi.
Mac kullanıcılarının şansına, kötü amaçlı yazılımın komuta ve kontrol (C&C) sunucusunun şu anda çevrimdışı olduğu ve Apple'ın artık yerleşik yerleşik yazılım aracılığıyla makinelerini kötü amaçlı yazılıma karşı koruduğu görülüyor. XProtect yazılım.
Bununla birlikte, Mac kötü amaçlı yazılımının başka bir ilginç çeşidi de ortalıkta keşfedildi ve henüz hiçbir örneği mevcut değil. XAgent'a karşı koruma sağlayan XProtect'in aynı güncellemesinde Apple, iPad ve iPhone üreticisinin OSX.Proton adını verdiği şeye yönelik korumayı sessizce dahil etti. A.
A Sixgill'deki sayfa araştırmacıların daha fazlasını keşfetmesi için takip edebileceği birkaç parçadan birini sağladı. Görünüşe göre OSX.Proton. A, Proton olarak da bilinen ve şu anda bir Rus siber suç forumunda satılan bir uzaktan erişim aracıdır (RAT).
YouTube'da yayınlanan bir video, Proton'un bir Mac makinesine virüs bulaştırmak, uzaktan kod yürütmek, dosya yüklemek ve C&C sunucusuna bağlı kurbanları gözetlemek için nasıl kullanılabileceğini gösteriyor.
Malwarebytes, "Maalesef şu ana kadar kötü amaçlı yazılımın hiçbir örneği bulunamadı" diyor. "VirusTotal veritabanında görünmüyor ve Proton ile ilişkili görünen sitelerin hiçbiri yanıt vermiyor."
Araştırmacılar, "Sixgill'in analizi bile tamamen çevrimiçi kaynaklardan yapılmış gibi görünüyordu ve kötü amaçlı yazılımın bir kopyasını gördüklerini gösteren hiçbir bilgiye sahip değildi" diye ekledi. "Şimdilik bu, oldukça korkutucu görünen yeteneklere sahip, tamamen bilinmeyen bir tehdit."
İlgili haberlerde Google duyurulan iyileştirmeler macOS kullanıcılarına daha güvenli bir gezinme deneyimi sunmak için Güvenli Tarama programına. Google, Mac cihazlarda web'e göz atmak için Chrome kullanıldığında, Güvenli Gezinti artık web enjeksiyonları ve kimlik avı web siteleri gibi daha fazla potansiyel tehdit arıyor. Sonuç olarak macOS kullanıcıları eskisinden daha fazla uyarı görebilir.
Gizliliğinizi korumak için Tor'u kullanmaya yönelik 10 adımlı kılavuz
Fidye yazılımı daha da kötüye gidiyor: Artık sisteminizi rehin tutacak: