Apples MacOS, ligesom Microsofts Windows operativsystem, har været rettet ved forskellige former for malware såsom vira, Trojanere og bagdøre, orm, ransomware, adware, browser hijackers og teknisk support svindel. Nedenfor finder du et udvalg af de devstructive MacOS malware stykker detekteret i naturen i de seneste år.
Bagdør:OSX / Iworm / iWorm
Bagdør:OSX / Iworm, eller blot iWorm blev påvist i 2014.
Bagdør:OSX / Iworm var i stand til at forbinde berørte Mac OS X-maskiner til et botnet og kunne udføre en række kommandoer.
Som rapporteret af sikkerhedseksperter tilbage i 2014, iWorm anvendes en kompleks multi-purpose bagdør, indsat ved trussel aktører til at udstede kommandoer, der aktiverede en bred vifte af aktiviteter på inficerede Macs.
Malware blev også rapporteret at have en omfattende brug af kryptering i sine ruter. iWorm var i stand til at afdække andre software-produkter, der er installeret på den inficerede vært og kunne også sende disse oplysninger til dets operatører.
Truslen kunne åbne en port på systemet, hente yderligere filer, relæ trafik, og sende en forespørgsel til en webserver til at erhverve adresserne på kommando og kontrol-servere. Alle disse aktiviteter betyde én ting - iWorm forvandlet Macs ind slaver zombie-maskiner.
Det skal også bemærkes, at iWorm viste ganske roman adfærd i år blev oprindeligt opdaget: det bruges reddit.com som en kommando og kontrolcenter. Den malware anvendte oplysninger, der offentliggøres i Reddit beskeder til at erhverve en kontrol-server adresseliste.
OSX_OCEANLOTUS.D
I april 2018, sikkerhed forskere opdaget en anden bagdør menes at være den seneste version af en trussel, der anvendes af OceanLotus gruppe af hackere, også kendt som APT 32, APT-C-00, SeaLotus, og Cobalt Kitty. De OceanLotus hackere er kendt for at lancere målrettede angreb mod menneskerettighedsorganisationer, medieorganisationer, forskningsinstitutter, og maritime byggefirmaer. Som for OSX_OCEANLOTUS.D specifikt, malware targes MacOS-computere, som har programmeringssproget Perl installeret, TrendMicro rapporteret.
Den bagdør blev spottet i en ondsindet Word-dokument, som sandsynligvis blev distribueret via e-mail. Dokumentet stillet som en registrering form til en begivenhed med HDMC, en organisation i Vietnam annoncering national uafhængighed og demokrati.
Efter forskerne deobfuscated det, de så, at nyttelasten blev skrevet i programmeringssproget Perl. Det udvundet theme0.xml fil fra Word-dokumentet. "theme0.xml er en Mach-O 32-bit eksekverbar med en 0xFEEDFACE signatur, er også dropper af bagdøren, som er den endelige nyttelast. theme0.xml udvindes til / tmp / system / ord / tema / syslogd før det er udført,”Siger forskerne.
Calisto MacOS Backdoor
Opdaget i sommeren 2018, MacOS Calisto bagdør a.k.a. OSX.Calisto Trojan blev opdaget i mindst to år, siger Kaspersky Lab. Tilsyneladende, bagdøren blev først uploadet til VirusTotal in2016, og forskere mener, det blev kodet samme år. Den sofistikerede malware forblev uopdaget indtil maj 2018.
I sine seneste kampagner, den Calisto bagdør blev distribueret i form af en usigneret DMG billede forklædt som Intego Internet Security X9 til MacOS. Truslen kiggede overbevisende nok til at narre brugere, især brugere ikke bekendt med Intego sikkerhed ansøgning.
Det skal bemærkes, at bagdøren bruger en skjult mappe med navnet .calisto at gemme nøglering datalagring, udtrukket fra brugeren login / password vindue, netværksoplysninger forbindelse, og Google Chrome-data (historie, bogmærker, og cookies).
OSX.Imuler Trojan / Backdoor
Denne trojanske skrevet til OS X var opdaget et stykke tid tilbage - i september 2011. Truslen åbnet en bagdør på kompromitterede systemer. OSX.Imuler kunne gøre det muligt for en ekstern hacker at udføre en af følgende aktiviteter:
– Tag et skærmbillede og sende den til et fjerntliggende sted
– Liste filer og mapper
– Upload en fil
– Download en fil
– Slet en fil
– Opret en ny proces
– Unzip en downloadet fil og udføre det
I et af sine senere varianter, den trojanske blev forklædt i ZIP-filer, der indeholder erotiske billeder. Ved åbning, ZIP-arkiv viste en række filer, hvoraf de fleste var ikke skadeligt. Men, blandt dem var ansøgning forklædt som et billede. Hvis offeret åbnede programmet, malware blev udløst, tilslutning til eksterne servere til at hente et program kaldet CurlUpload. De programpakker screenshots og andre oplysninger i en komprimeret fil, der er uploadet. Denne operation blev gentaget hver gang malware blev åbnet.
KeRanger Ransomware
Fundet i 2016, [wplinkpreview url =”https://sensorstechforum.com/remove-ransomware-osx-keranger-from-mac-computers/”]KeRanger er den allerførste ransomware at kunne angribe Mac maskiner, spredes via hacket Transmission BitTorrent-klient til Mac. Også identificeret som Ransomware.OSX.KeRanger, Det er den allerførste helt funktionelle ransomware rettet mod Mac-brugere.
Ifølge forskere ved Palo Alto, de første infektioner fandt sted den marts 4, 2016. Tilsyneladende, nogen, en cyberkriminelle, hacket den officielle Transmission hjemmeside og derefter erstattet den legitime klient til Mac-version 2.90 med en kompromitteret en, der indeholdt KeRanger.
Du tror måske, at det allerførste funktionelle Mac ransomware ville have haft fejl eller i det mindste funktioner, der er nødvendige for en forbedring. Men, KeRanger viste sig at være lige så farlig som den gennemsnitlige ransomware skrevet til Windows-operativsystemet. KeRanger blev beskrevet som en fremragende replika af både Windows og Linux ondsindede krypteringsforetagender.
Den kryptering algoritme bruges af KeRanger er AES. Det blev indsat mod 300+ filtypenavne.
Den ransomware forbigået Gatekeeper ved hjælp af en stjålen certifikat. Apples sikkerhedseksperter tilbagekaldt certifikatet kort efter, at.
Den Konklusion?
Ingen OS er sikkert fra malware angreb, MacOS inklusive
En af de vigtigste symptomer på en Mac, der har en malware-relateret problem er de problemer med ydeevnen, at det oplever. Normalt nogle Mac'er har tendens til at sætte farten ned, når der er åbnet mange programmer på én gang, eller hvis deres hukommelse er fuld. Men hvis din Mac har plads nok og er stadig langsom, dette kan være et tegn på en malware-infektion. For at sikre, at din Mac er malware-fri, scanne det med sikkerhedssoftware er tilrådeligt.