Відео: 🏃💨 Subway Surfers - Official Launch Trailer (Вересень 2024)
Користувачі Mac люблять влаштовувати його над своїми колегами, що користуються Windows, щодо передбачуваної переваги їхньої котячої операційної системи, коли мова заходить про зловмисне програмне забезпечення та веб-атаки. Цей чарівний імунітет вже не є випадком, оскільки нещодавно на комп’ютерах Macs з'явилися кілька хитрощів із шкідливим програмним забезпеченням Windows.
Раніше Mac OS X користувався базовою економією. Погані хлопці дивилися на цифри і орієнтувались на те, де більша база користувачів - і гроші -. Навіть зі зростаючою популярністю Macs, світ Windows - це те, де вони заробляють великі гроші.
Але! І завжди є, але погані хлопці знають, що зростає сегмент користувачів, які мають помилкове почуття безпеки щодо Macs і переглядають Інтернет без будь-якого програмного забезпечення для захисту. За останні кілька років ми спостерігали випадки, коли кіберзлочинці «переносили» шкідливі програми Windows на Mac.
Ось два останніх випадки.
Зловмисне програмне забезпечення Mac справа-вліво
Janicab, підлий шум шкідливого програмного забезпечення Mac, написаний на Python, використовує хитрість «назад до фронту», щоб замаскувати свою діяльність, написав дослідник загроз F-Secure, який називається «Брод». Він записує розширення файлів справа наліво, щоб замаскувати ім'я файлу зловмисного програмного забезпечення. Файл, який, як видається, має розширення .ppa.pdf насправді fdp.app - перетворює те, що виглядало як нешкідливий PDF-файл, у виконуваний файл. Щоб продовжувати виглядати, Janicap все ще відображає документ про підробку, виконуючи його шкідливий код на задньому плані.
Як і Hackback, ще одне зловмисне програмне забезпечення Mac OS X, яке нещодавно проводило раунди, Janicap підписується з дійсним ідентифікатором розробника Apple. Цей варіант призначений для запису аудіо та зйомки скріншотів за допомогою сторонньої утиліти командного рядка SoX. Потім зловмисне програмне забезпечення завантажує інформацію на віддалений сервер команд і управління після отримання адреси з двох сторінок YouTube.
У минулому злочинці використовували цю хитрість гортання символів для зловмисного програмного забезпечення Windows, включаючи Bredolab та Mahdi. Брод вважає, що в дикій природі існують і більш ранні варіанти.
Попередження ФБР, яке не піде
Ransomware відноситься до класу шкідливих програм, де він якось є заручником вашого комп’ютера і вимагає сплатити викуп за повернення файлів. Одна версія шифрує файли, і поки ви не заплатите, ви взагалі не можете отримати доступ до файлів. Ще одна заява, що на комп’ютері був незаконний вміст (піратське програмне забезпечення, вміст для дорослих тощо), і ви повинні заплатити штраф, щоб відновити доступ до своїх комп'ютерів.
Протягом останніх декількох років трапляється висип, як викуп програм, що вражає машини Windows, і зараз, здається, існує одна спеціально орієнтована на Mac OS X.
"Сторінку викупного програмного забезпечення висувають на підозрілих користувачів, які переглядають звичайні веб-сайти, але, зокрема, під час пошуку популярних ключових слів", - написав у своєму блозі компанії Джером Сегура, старший науковий співробітник служби безпеки в Malwarebytes. Сегура заявив, що приземлився на сторінці після пошуку музиканта Тейлора Свіфта на зображеннях Бінга.
Потерпілі бачать таке повідомлення, нібито з Федерального бюро розслідувань: "Ви переглядали чи розповсюджували заборонений порнографічний вміст. Щоб розблокувати комп'ютер та уникнути інших правових наслідків, ви зобов'язані сплатити плату за звільнення у розмірі 300 доларів".
Це не зовсім зловмисне програмне забезпечення, оскільки нічого не завантажено на комп'ютер. "Потерпілого вважають, що він / вона заражений, коли насправді інфекція не починається з цього", - написав на форумах громад Єгор Пятницький, інженер з соціальних онлайн-підтримки Webroot. У цьому випадку шкідливий веб-сайт має кілька рядків коду JavaScript, який спрацьовує при завантаженні сторінки у веб-браузері Safari. Потім код блокує веб-переглядач користувача, так що здається, що користувач заразився програмою-сканером.
Ігнорування повідомлення - це вправність, оскільки попередження не зникне. "Ваш веб-переглядач заблокований", з'являється на екрані разом із текстом, що загрожує "кримінальними процедурами", якщо штраф не буде сплачено. Спроба закрити повідомлення чи залишити сторінку не працює. Повністю вбити веб-переглядач та перезапустити не зупинить повідомлення, оскільки Safari має функцію "відновлення після аварії", яка завантажує останню відвідувану URL-адресу.
Однак існують способи відірватися від сторінки, не сплачуючи викуп у розмірі 300 доларів. Ви можете натиснути на підказку 150 разів, щоб вийти з циклу, який відображає "заблокований!" повідомлення або просто натисніть меню Safari на "Скинути Safari". Скидання веб-переглядача очищає історію, скидає основні веб-сайти, видаляє всі зображення попереднього перегляду веб-сторінок, усі дані веб-сайту, збережені імена та паролі та інший текст форми автозаповнення, серед інших. Трохи екстремально, якщо у вас збережена тонна даних, але це ефективно.
Маки не мають імунітету. Захисти себе
"Щоразу, коли відображаються тривожні повідомлення, важливо витратити час на їх перегляд, зателефонувати другові або поговорити з ким-небудь про це", - попередив Сегура.
Користувачі Mac продовжують наполягати, що немає можливості заразитися Mac. Apple непомітно вилучила цю заяву зі свого веб-сайту кілька років тому. Можливо, це має бути ознакою для вірних Apple, що часи змінилися. Перегляньте список продуктів безпеки PCMag, щоб захистити Mac, і користувачам потрібно почати застосовувати методи безпечного перегляду, щоб захистити себе.
