Casa Securitywatch Quindi pensi che i mac non abbiano malware? pensa di nuovo

Quindi pensi che i mac non abbiano malware? pensa di nuovo

Video: IMPOSTAZIONI del MACBOOK che DEVI CAMBIARE! (Novembre 2024)

Video: IMPOSTAZIONI del MACBOOK che DEVI CAMBIARE! (Novembre 2024)
Anonim

Agli utenti Mac piace dominare le loro controparti che utilizzano Windows sulla presunta superiorità del loro sistema operativo a tema gatto quando si tratta di malware e attacchi basati sul Web. Quella immunità magica non è più il caso, poiché diversi trucchi malware di Windows sono recentemente apparsi sui Mac.

Mac OS X in passato ha beneficiato dell'economia di base. I cattivi guardavano i numeri e prendevano di mira dove si trovava la più ampia base di utenti - e il denaro -. Anche con la crescente popolarità dei Mac, il mondo di Windows è dove fanno i soldi.

Ma! E c'è sempre un, ma i cattivi sanno che c'è un segmento crescente di utenti che hanno questo falso senso di sicurezza sui Mac e navigano su Internet senza alcun software di sicurezza. Negli ultimi anni abbiamo visto incidenti in cui i criminali informatici "portavano" malware di Windows sul Mac.

Ecco due degli ultimi incidenti.

Malware Mac da destra a sinistra

Janicab, una subdola varietà di malware per Mac scritta in Python, usa l'inganno per mascherare le sue attività, ha scritto un ricercatore di minacce F-Secure che si chiama "Brod". Scrive le estensioni dei file da destra a sinistra per mascherare il nome del file del malware. Un file che sembra avere l'estensione.ppa.pdf è in realtà fdp.app, che trasforma quello che sembrava un file PDF innocuo in un eseguibile. Per mantenere le apparenze, Janicap mostra ancora un documento di richiamo mentre esegue il suo codice dannoso in background.

Proprio come Hackback, un altro malware per Mac OS X che ha recentemente fatto il giro, Janicap è firmato con un ID sviluppatore Apple valido. Questa variante è progettata per registrare l'audio e acquisire schermate utilizzando l'utilità della riga di comando di terze parti SoX. Il malware carica quindi le informazioni su un server di comando e controllo remoto dopo aver ottenuto l'indirizzo da due pagine di YouTube.

I criminali hanno usato questo trucco per lanciare personaggi per malware Windows in passato, inclusi Bredolab e Mahdi. Brod crede che ci siano varianti precedenti in natura.

L'avvertimento dell'FBI che non andrà via

Il ransomware si riferisce a una classe di malware in cui in qualche modo tiene in ostaggio il tuo computer e ti chiede di pagare un riscatto per recuperare i tuoi file. Una versione crittografa i file e fino a quando non paghi non puoi accedere ai file. Un altro afferma che sul computer c'erano contenuti illegali (software piratato, contenuti per adulti, ecc.) E che è necessario pagare una multa per riottenere l'accesso ai loro computer.

C'è stata un'eruzione di ransomware che ha colpito macchine Windows negli ultimi anni e ora sembra essercene uno specifico per Mac OS X.

"La pagina dei ransomware viene inviata agli utenti ignari che navigano su siti regolari, ma in particolare durante la ricerca di parole chiave popolari", ha scritto Jerome Segura, ricercatore senior di sicurezza di Malwarebytes, sul blog aziendale. Segura ha dichiarato di essere atterrato sulla pagina dopo aver cercato il musicista Taylor Swift sulle immagini di Bing.

Le vittime vedono il seguente messaggio, presumibilmente dell'Ufficio federale di indagine: "Hai visualizzato o distribuito contenuti pornografici vietati. Per sbloccare il tuo computer ed evitare altre conseguenze legali, sei obbligato a pagare una tassa di rilascio di $ 300".

Non è esattamente malware poiché nulla è stato scaricato sul computer. "La vittima è indotta a credere di essere infetta, quando in realtà non c'è un'infezione per cominciare", ha scritto Yegor Piatnitski, ingegnere di supporto online sociale di Webroot, sui forum della community. In questo caso, il sito Web dannoso ha alcune righe di codice JavaScript che viene attivato quando la pagina viene caricata nel browser Web Safari. Il codice quindi blocca il browser dell'utente, facendo sembrare che l'utente sia stato infettato da ransomware.

Ignorare il messaggio è un esercizio di inutilità, poiché l'avvertimento non scomparirà. "Il tuo browser è stato bloccato", viene visualizzato sullo schermo, insieme al testo che minaccia "procedure penali" se la sanzione non viene pagata. Cercare di chiudere il messaggio o lasciare la pagina non funziona. Uccidere completamente il browser e riavviare non impedirà il ritorno del messaggio perché Safari ha una funzione di "ripristino da crash" che carica l'ultimo URL visitato.

Ci sono modi per staccare dalla pagina senza pagare quel riscatto di $ 300, però. È possibile fare clic sul prompt 150 volte per uscire dal loop che visualizza "bloccato!" messaggio o fai semplicemente clic sul menu Safari per "Ripristina Safari". Il ripristino del browser cancella la cronologia, ripristina i siti principali, rimuove tutte le immagini di anteprima della pagina Web, tutti i dati del sito Web, i nomi e le password salvati e altro testo del modulo di compilazione automatica, tra gli altri. Un po 'estremo se hai un sacco di dati salvati, ma è efficace.

I Mac non sono immuni. Proteggiti

"Ogni volta che vengono visualizzati messaggi allarmanti, è importante prendersi il tempo di esaminarli, chiamare un amico o parlarne con qualcuno", ha avvertito Segura.

Gli utenti Mac continuano a insistere sul fatto che i Mac non possono essere infettati. Apple ha rimosso silenziosamente tale affermazione dal suo sito Web alcuni anni fa. Forse questo dovrebbe essere un segno per i fedeli di Apple che i tempi sono cambiati. Consulta l'elenco dei prodotti di sicurezza PCMag per proteggere i Mac e gli utenti devono iniziare a utilizzare pratiche di navigazione sicure per proteggersi.

Quindi pensi che i mac non abbiano malware? pensa di nuovo