Appleın MacOSi kötü amaçlı yazılımlar tarafından hedefleniyor ve trafiği izlerken bunu bulmak zor

Çevremdeki Apple Mac bilgisayar kullanıcılarının çoğu, gerekli olmadığını düşündükleri için güvenlik yazılımı yüklemediler. Ancak, Mac bilgisayarların kötü amaçlı yazılımlar konusunda endişelenmesine gerek yok mu? Belli ki değil.

Son zamanlarda, yabancı bir kötü amaçlı yazılım araştırma ekibi, geleneksel yöntemlerle tespit edilmesi zor olan yeni bir Mac kötü amaçlı yazılım türü keşfetti. Bulgulara göre, kötü amaçlı yazılım Mac OS X'in tüm sürümlerini alıyor.

Kötü amaçlı yazılımın DOK adı verilen iyi bir adı var, ancak MacOS kullanıcılarını hedef alan ilk büyük ölçekli kötü amaçlı yazılım olduğundan MacOS kullanıcıları için uygun değil.

Leifeng.com'a göre, çoğunlukla e-posta kimlik avı yoluyla yayılıyor. Kullanıcı işe alındıktan sonra, kötü amaçlı yazılım DOK bilgisayarın yönetici haklarını alacak, yeni bir kök sertifika yükleyecek ve ardından SSL şifreli trafik dahil olmak üzere kurbanın tüm ağ trafiğini tamamen kesecektir.

DOK kötü amaçlı yazılım nasıl çalışır?

İlk olarak, DOK kötü amaçlı yazılım, kurbanı ZIP arşivinde kötü amaçlı bir program çalıştırmaya ikna etmek için bir kimlik avı e-postası kullanır.

Mac kullanıcıları, Apple bilgisayarlarının, kullanıcıların geliştirici tarafından imzalanmış uygulamaları yüklemesini ve bazı yabancı kötü amaçlı yazılımları engellemesini sağlayan Gatekeeper adlı bir güvenlik teknolojisine sahip olduğunu bilir.

Apple bilgisayar güvenlik ayarları arayüzü

Ancak, DOK kötü amaçlı yazılımları karşısında işe yaramadı, çünkü DOK'un yazarı, Apple'ın Gatekeeper güvenlik koruma işlevini doğrudan atlayan gerçek ve geçerli bir sertifika imzasını nereden alacağını bilmiyordu.

DOK kötü amaçlı yazılım yüklendikten sonra otomatik olarak / user / shared klasörüne kopyalanacak ve ardından kendisini başlangıç öğelerine ekleyecek ve bilgisayar her yeniden başlatıldığında yeniden başlayacaktır.

Buradaki en kritik adım, kötü amaçlı yazılımın bir mesaj penceresi göstermesi ve hırsızı yakalamak için bağırmaya başlamasıdır. Bilgisayarda bir güvenlik sorunu bulunduğunu iddia ederek sistemle birlikte gelen bir yükseltme istemi gibi davranır, tehlikeyi ortadan kaldırmak için bir güncelleme yüklemeniz önerilir ve ardından kullanıcıyı hesap şifresini girmesi için yönlendirir.

Arayüzü sahte ile yükseltin

Kullanıcı sözde güvenlik güncellemesini yüklediğinde, kötü amaçlı yazılım yönetici haklarını kazanır ve kurbanın sisteminin ağ ayarlarını kontrol ederek bilgisayarın tüm harici trafiğini saldırganın kötü amaçlı proxy sunucusuna yönlendirir.

Apple Bilgisayar Ağı Aracı Arayüzü

Bu işlemi tamamladıktan sonra, kötü amaçlı yazılım DOK, kurbanın trafiğini engellemek için yeni bir kök sertifika yükleyecektir. Mağdurun web'de gezinme, iletişim vb. Gibi tüm dış ağ trafiği saldırganın sunucusundan geçecek ve tüm bilgiler bir bakışta olacaktır.

Son olarak, DOK kendi kendini yok etme prosedürünü uygulayacak ve kendini silecektir, ancak tüm proxy ayarları tamamlanmıştır ve kurbanı izlemeye devam edecektir. Bu son adım çok önemli Araştırmaya göre, DOK kötü amaçlı yazılımını tespit edip bunlarla başa çıkabilecek bir anti-virüs yazılımı bulunamadı. DOK OSX kötü amaçlı yazılımı, proxy ayarları değiştirildikten sonra kendi kendini imha edecek ve daha sonra bulunması daha zor olacaktır.

Mac kullanıcıları dışarıda kalmaz

DOK kötü amaçlı yazılımları, yakın zamanda keşfedilen Mac bilgisayar kötü amaçlı yazılımlarının yalnızca tipik bir örneğidir. Aslında, Mac sistemlerini hedefleyen giderek daha fazla kötü amaçlı program bulunmaktadır.

Kısa bir süre önce McAfee Labs, Apple bilgisayarlarına yapılan kötü amaçlı yazılım saldırılarının sayısının% 744 arttığını belirten bir rapor yayınladı. 2016'da yaklaşık 460.000 Mac kötü amaçlı yazılım örneği keşfettiler. Elbette keşfedilmemiş çok şey var.

Örneğin, Ocak 2016'da Malwarebytes araştırmacıları, "Drosophila" adlı bir Mac casus yazılımı keşfetti. Bu yazılım Biyomedikal Araştırma Merkezi bilgisayarında keşfedildiğinde, uzun yıllardır varlığını sürdürüyordu ve bu dönemdeki tüm bilgiler Çalınmış olabilir.

Leifeng.com'un burada vurgulaması gereken şey, sistem güvenliği için, Mac kullanıcılarının artık geçmişte olduğu gibi işlerin dışında kalamayacakları ve güvenlik risklerine karşı da uyanık olmaları gerektiğidir. Sonuçta, bilgisayar ustaları ve Facebook kurucusu Zuckerberg bile "başarı" konusunda endişelendikleri için kendilerini yere serdiler Apple bilgisayarın kamerası mühürlendi.

İnternetten resim

Bu nedenle Leifeng.com, tüm Apple bilgisayar kullanıcılarına güvenilmeyen bağlantılara ve programlara tıklamamalarını hatırlatır.Onlardan hesap şifresi veya SMS doğrulama kodunu girmeleri istendiğinde, daha dikkatli olacaklardır.

Tek fazlı motor hız regülasyonu için "PWM" Tek çipli PWM kontrol teknolojisi
önceki
Kazanın altından maaş mı çekmek istiyorsunuz, yoksa kornayı çembere alıp kornayı bastırmak mı istiyorsunuz? Honor Play 8C'nin ilk Snapdragon 632'sinin arkasındaki stratejik motivasyon
Sonraki
"Akıllı" üretim çağını karşılamak için platform tabanlı yenilik
MEMS Vektör Hidrofon Dizisinin "Çalışma Notları" Bilgi Toplama Sistemi Tasarımı
Neyse ki bu 10 Amerikan dizisi festival boyunca bana eşlik ediyor
"Aşçılık Tanrısı" nın bu Tayvanlı versiyonu Yeni Yılda daha iyi görünüyor
Kontrast şirin! "Rise of the Apes 3" Tanrı, Maurice'in kimliğinin gizli gizemine yardımcı olur
FPGA seri iletişimine dayalı yüksek kaliteli blog yayınlarının ayrıntılı analizi
Yeni çekiç, Nut Pro adında çevrimdışı çalıştı; WikiLeaks, CIA'nın sızıntılar için izleme aracını ortaya çıkardı | Lei Feng Morning Post
Batı Japonya'daki en büyük anime geçit töreni! Nihonbashi Sokak Festivali COS Koleksiyonu
Tiyatro deminingi | Ay Yeni Yılı filmlerinin iyi olmadığını söyleyebilirim
2019 yılında lojistik endüstrisinin büyümesi, yeniliği ve potansiyel krizi
Bir sonraki çıkış! OPPO, ekran parmak izlerini binlerce yuan telefona yaygınlaştırıyor
Yalama Ekran Süresi | Yakışıklı yüzünüzle Kristen Stewart

Copyleft gutx

To Top