మాక్ మాల్వేర్ కోసం చూడవలసినది
ఆపిల్ మరియు మాక్ సంవత్సరాలలో భద్రతాపరమైన ఆందోళనలను కలిగి ఉన్నాయి, కానీ ఎక్కువ భాగం, విస్తృతమైన దాడులకు దారితీసేవి లేవు. సహజంగా, వారు ఒక యాంటీవైరస్ అనువర్తనం అవసరం ఉంటే wondering కొన్ని Mac వినియోగదారులు ఆకులు.
కానీ Mac యొక్క కీర్తి మాల్వేర్ రహస్య సమాచారాన్ని అందించే వ్యక్తి యొక్క దాడిని వెనుకకు పట్టుకోవటానికి తగినంతగా ఉందని ఆశించడం చాలా వాస్తవిక కాదు మరియు ఇటీవలి సంవత్సరాలలో మాక్ దాని వినియోగదారులను లక్ష్యంగా చేసుకున్న మాల్వేర్లో ఉన్నట్లు కనిపిస్తుంది. సంబంధం లేకుండా ఎందుకు కారణం, మాక్ మాల్వేర్ పెరుగుదల కనిపిస్తుంది, మరియు మా మాల్వేర్ మా జాబితా మీరు పెరుగుతున్న ముప్పు పైన ఉంచడానికి సహాయపడుతుంది.
మీరు ఈ బెదిరింపులను గుర్తించడం మరియు తొలగించడం కోసం మీ Mac యాంటీవైరస్ అనువర్తనం అవసరమైతే, మా గైడ్ యాంటీవైరస్ ప్రోగ్రామ్లకు మా గైడ్ను పరిశీలించండి.
ఫ్రూట్ ఫ్లై - స్పైవేర్
అదేంటి
స్పైవేర్ అని పిలువబడే మాల్వేర్ యొక్క వైవిధ్యమైనది ఫ్రూట్ ఫ్లై.
అది ఏమి చేస్తుంది
ఫ్రూట్ ఫ్లై మరియు దాని రూపాంతరం నేపథ్యంలో నిశ్శబ్దంగా పనిచేయడానికి మరియు మాక్ యొక్క అంతర్నిర్మిత కెమెరాను ఉపయోగించి, చిత్రాల చిత్రాలను సంగ్రహించి, కీస్ట్రోక్లను లాగ్ చేయడానికి స్పైవేర్ను రూపొందించారు.
ప్రస్తుత స్థితి
Mac OS కి నవీకరణలచే FruitFly బ్లాక్ చెయ్యబడింది. మీరు OS X ఎల్ కెపిటాన్ లేదా తర్వాత ఫ్రూట్ఫ్లైని అమలు చేస్తే సమస్య కాకూడదు.
ఇన్ఫెక్షన్ రేట్లు 400 మంది తక్కువగా ఉన్నట్లు కనిపిస్తాయి. అసలైన సంక్రమణ బయోమెడికల్ పరిశ్రమలో వినియోగదారులను లక్ష్యంగా చేసుకున్నట్లు కనిపిస్తోంది, ఇది ఫ్రూట్ ఫ్లై యొక్క అసలైన సంస్కరణను అసాధారణంగా తక్కువగా వ్యాప్తి చేయడాన్ని వివరించవచ్చు.
ఇది క్రియాశీలకంగా ఉందా?
మీరు మీ Mac లో FruitFly ఇన్స్టాల్ చేస్తే, చాలా Mac యాంటీవైరస్ అనువర్తనాలు స్పైవేర్ను గుర్తించగలవు మరియు తొలగించగలవు.
ఇది మీ Mac లో పొందుతుంది ఎలా
వాస్తవంగా ఫ్రంట్ఫ్లీ వ్యవస్థాపన ప్రక్రియను ప్రారంభించడానికి ఒక లింక్పై క్లిక్ చేయడానికి ఒక వినియోగదారును మోసగించడం ద్వారా స్థాపించబడింది.
మాక్ స్వీపర్ - స్కేర్వేర్
అదేంటి
MacSweeper మొదటి Mac స్కేర్వేర్ అనువర్తనం కావచ్చు.
అది ఏమి చేస్తుంది
MacSweeper సమస్యలు కోసం మీ Mac శోధించడానికి నటిస్తుంది, ఆపై వినియోగదారుల నుండి ఖచ్చితమైన చెల్లింపు ప్రయత్నిస్తుంది సమస్యలను "పరిష్కరించండి".
ఒక రోగ్ క్లీనింగ్ అనువర్తనం వలె మాక్స్వీపర్ యొక్క రోజులు పరిమితం కానప్పటికీ, ఇది మీ మాక్ శుభ్రం మరియు దాని పనితీరు మెరుగుపరచడానికి అందించే చాలా సారూప్య స్కేర్వేర్ మరియు యాడ్వేర్ ఆధారిత అనువర్తనాలను సృష్టించింది లేదా భద్రతా రంధ్రాల కోసం మీ Mac ను పరిశీలించి, వాటిని రుసుము కోసం పరిష్కరించడానికి .
ప్రస్తుత స్థితి
2009 నుండి మాక్స్వీపర్ క్రియాశీలంగా లేదు, అయితే ఆధునిక వైవిధ్యాలు తరచుగా కనిపిస్తాయి మరియు అదృశ్యం కావు.
సిల్ట్ సక్రియంగా ఉందా?
ఇదే విధమైన వ్యూహాలను ఉపయోగించిన ఇటీవల అనువర్తనాలు మాక్ కీపర్, ఇది ఎంబెడెడ్ యాడ్వేర్ మరియు స్కేర్వేర్కు కీర్తి కలిగి ఉంది. మాక్ కీపర్ తొలగించటానికి కూడా కష్టమైంది .
ఇది మీ Mac లో ఎలా గెట్స్
మాస్వీపర్ అనువర్తనంగా ప్రయత్నించడానికి ఉచితంగా డౌన్లోడ్ చేయబడినది. ఇన్స్టాలర్లలో దాగి ఉన్న ఇతర అనువర్తనాలతో కూడా మాల్వేర్ పంపిణీ చేయబడింది.
KeRanger - ransomware
అదేంటి
కెరెన్గేర్ అడవి సంక్రమణ మాక్స్లో కనిపించే ransomware యొక్క మొదటి భాగం.
అది ఏమి చేస్తుంది
2015 ప్రారంభంలో బ్రెజిలియన్ భద్రతా పరిశోధకుడు మాబౌయా అని పిలవబడే కోడ్ యొక్క ప్రూఫ్-ఆఫ్-కాన్ఫిగరేషన్ బిట్ను ప్రచురించాడు, అది మాక్స్ను వినియోగదారు ఫైళ్లను గుప్తీకరించడం ద్వారా మరియు డిక్రిప్షన్ కీ కోసం విమోచనను కోరింది.
ల్యాబ్లో మాబౌయా ప్రయోగాలు చేసిన కొద్దికాలం తర్వాత, కెఆర్ఆంగర్ అని పిలిచే ఒక వెర్షన్ అడవిలో ఉద్భవించింది. మొదటి మార్చి 2016 లో పాలో ఆల్టో నెట్వర్క్స్ ద్వారా కనుగొనబడింది, KeRange ట్రాన్స్మిషన్లో ఒక ప్రముఖ బిటొరెంట్ క్లయింట్ యొక్క ఇన్స్టాలర్ అనువర్తనం ప్రవేశపెట్టడం ద్వారా వ్యాప్తి చెందింది. KeRanger ను ఇన్స్టాల్ చేసిన తర్వాత, రిమోట్ సర్వర్తో కమ్యూనికేషన్ చానెల్ను సెటప్ చేయండి. కొన్ని భవిష్యత్ బిందువు వద్ద, రిమోట్ సర్వర్ యూజర్ యొక్క అన్ని ఫైళ్ళను గుప్తీకరించడానికి ఒక ఎన్క్రిప్షన్ కీని పంపుతుంది. ఫైళ్లు ఎన్క్రిప్టెడ్ ఒకసారి KeRanger అనువర్తనం మీ ఫైళ్లను అన్లాక్ అవసరమైన డిక్రిప్షన్ కీ కోసం చెల్లింపు డిమాండ్ చేస్తుంది.
ప్రస్తుత స్థితి
ట్రాన్స్మిషన్ అనువర్తనం మరియు దాని ఇన్స్టాలర్ను ఉపయోగించి సంక్రమణ యొక్క అసలు పద్ధతి ఆక్షేపణ కోడ్ను శుభ్రపరిచింది.
ఇది క్రియాశీలకంగా ఉందా?
KeRanger మరియు ఏ రకాలు ఇప్పటికీ క్రియాశీలంగా భావిస్తారు మరియు ransomware ను బదిలీ చేయడానికి కొత్త అనువర్తనం డెవలపర్లు లక్ష్యంగా ఉంటుందని భావిస్తున్నారు.
మీరు KeRanger గురించి మరింత వివరాలు మరియు గైడ్ లో ransomware అనువర్తనం తొలగించడానికి ఎలా: KeRanger: వైల్డ్ లో మొదటి Mac ransomware కనుగొనబడింది .
ఇది మీ Mac లో ఎలా గెట్స్
పరోక్ష ట్రోజన్ పంపిణీ మార్గాలను వివరించడానికి ఉత్తమ మార్గం. ఇప్పటివరకు అన్ని సందర్భాల్లో KeRanger డెవలపర్ వెబ్సైట్ను హ్యాకింగ్ చేయడం ద్వారా చట్టబద్ధమైన అనువర్తనాలకు రహస్యంగా జోడించబడింది.
APT28 (Xagent) - స్పైవేర్
అదేంటి
APT28 మాల్వేర్ యొక్క సుపరిచితమైన భాగం కాదు, కానీ దాని సృష్టి మరియు పంపిణీలో పాల్గొన్న సమూహం తప్పనిసరిగా, సోషసీ గ్రూప్, దీనిని ఫ్యాన్సీ బేర్ అని కూడా పిలుస్తారు, రష్యన్ ప్రభుత్వంతో అనుబంధంగా ఉన్న ఈ బృందం జర్మన్ పార్లమెంట్, ఫ్రెంచ్ టెలివిజన్ స్టేషన్లు, మరియు వైట్ హౌస్.
అది ఏమి చేస్తుంది
APT28 ఒక పరికరంలో ఒకసారి వ్యవస్థాపించబడిన Xagent అనే మాడ్యూల్ను ఉపయోగించి బ్యాక్డోర్ను సృష్టిస్తుంది Komplex Downloader హోస్ట్ ఆపరేటింగ్ సిస్టమ్ కోసం రూపొందించిన పలు గూఢచారి మాడ్యూల్స్ను ఇన్స్టాల్ చేయగల రిమోట్ సర్వర్.
ఇప్పటివరకు కనిపించే Mac- ఆధారిత గూఢచారి మాడ్యూల్స్, కీబోర్జర్లు మీరు కీబోర్డ్ నుండి నమోదు చేస్తున్న ఏదైనా టెక్స్ట్ను పట్టుకోవడం, స్క్రీన్పై మీరు ఏమి చేస్తున్నారో చూడడానికి దాడి చేసేవారికి, అలాగే రహస్యంగా రిమోట్ ఫైళ్ళ కాపీలను పంపే ఫైల్ గ్రాబర్లు సర్వర్.
APT28 మరియు Xagent లక్ష్య మాక్ మరియు Mac తో అనుసంధానించబడిన ఏదైనా iOS పరికరాన్ని గుర్తించే డేటాను ప్రాథమికంగా రూపొందించి, ఆ సమాచారాన్ని దాడికి తిరిగి పంపిణీ చేస్తారు.
ప్రస్తుత స్థితి
Xagent మరియు Apt28 యొక్క ప్రస్తుత సంస్కరణ ఇకపై ముప్పుగా భావించబడదు ఎందుకంటే రిమోట్ సర్వర్ ఇక చురుకుగా ఉండదు మరియు ఆపిల్ Xagent కోసం తెరపై దాని అంతర్నిర్మిత XProtect యాంటీమైల్వేర్ సిస్టమ్ను నవీకరించింది.
ఇది క్రియాశీలకంగా ఉందా?
క్రియారహితంగా - కమాండ్ మరియు నియంత్రణ సర్వర్లు ఆఫ్లైన్లో వెళ్ళినందున అసలు Xagent ఇక పనిచేయనిదిగా కనిపిస్తుంది. కానీ అది APT28 మరియు Xagent ముగింపు కాదు. మాల్వేర్ అమ్మకం కోసం సోర్స్ కోడ్ కనిపిస్తుంది మరియు ప్రోటోన్ మరియు ప్రొటాన్ రైట్ అని పిలిచే కొత్త వెర్షన్లు రౌండ్లను తయారు చేయడం ప్రారంభించాయి
ఇన్ఫెక్షన్ మెథడ్
తెలియని, అయితే హుడ్ సాంఘిక ఇంజనీరింగ్ ద్వారా అందించబడిన ట్రోజన్ ద్వారా లభిస్తుంది.
OSX.Proton - స్పైవేర్
అదేంటి
OSX.Proton ఒక కొత్త బిట్ స్పైవేర్ కాదు, కానీ కొన్ని Mac యూజర్లు, మేలో ప్రజాదరణ పొందిన హ్యాండ్బ్రేక్ అనువర్తనం హ్యాక్ చేయబడినప్పుడు మరియు ప్రోటాన్ మాల్వేర్ను ప్రవేశపెట్టడంతో విషయాలు అగ్లీగా మారాయి. అక్టోబర్ మధ్యకాలంలో, ఎల్టిమా సాఫ్ట్వేర్ చేత ఉత్పత్తి చేయబడిన ప్రసిద్ధ మాక్ అనువర్తనాల్లో ప్రోటాన్ స్పైవేర్ కనుగొనబడింది. ముఖ్యంగా ఎల్మీడియా ప్లేయర్ మరియు ఫోల్క్స్.
అది ఏమి చేస్తుంది
ప్రోటాన్ రిమోట్ కంట్రోల్ బ్యాక్డోర్ను కలిగి ఉంది, ఇది మీ మ్యాక్ సిస్టమ్ యొక్క పూర్తి బాధ్యతలను పూర్తి చేసేలా దాడి చేసే రూట్ స్థాయి యాక్సెస్ను అందిస్తుంది. దాడి చేసేవారు పాస్వర్డ్లను, VPN కీలను, కీలాగర్లను ఇన్స్టాల్ చేయగలరు, మీ iCloud ఖాతాను ఉపయోగించుకోవచ్చు మరియు మరిన్ని చేయవచ్చు.
చాలా Mac యాంటీవైరస్ అనువర్తనాలు ప్రోటాన్ను గుర్తించగలవు మరియు తొలగించగలవు.
మీ Mac యొక్క కీచైన్ లోపల లేదా మూడవ పక్ష పాస్వర్డ్ మేనేజర్ల్లో ఏదైనా క్రెడిట్ కార్డ్ సమాచారాన్ని మీరు ఉంచినట్లయితే , మీరు జారీ చేసే బ్యాంక్లను సంప్రదించి, ఆ ఖాతాలపై స్తంభింపజేయమని మీరు భావిస్తారు.
ప్రస్తుత స్థితి
ప్రాధమిక హాక్ లక్ష్యంగా ఉన్న అనువర్తనం పంపిణీదారులు వారి ఉత్పత్తుల నుండి ప్రోటాన్ స్పైవేర్ను క్లియర్ చేసారు.
ఇది క్రియాశీలకంగా ఉందా?
ప్రోటాన్ ఇప్పటికీ చురుకుగా వ్యవహరిస్తుందని మరియు దాడి చేసేవారు కొత్త వెర్షన్ మరియు కొత్త పంపిణీ మూలంతో మళ్లీ కనిపిస్తారు.
ఇన్ఫెక్షన్ మెథడ్
పరోక్ష ట్రోజన్ - మూడవ-పక్ష పంపిణీదారుని ఉపయోగించి, ఇది మాల్వేర్ ఉనికిని తెలియదు.
KRACK - స్పైవేర్ ప్రూఫ్ ఆఫ్ కాన్సెప్ట్
అదేంటి
KRACK అనేది అత్యంత వైర్లెస్ నెట్వర్క్లచే ఉపయోగించే WPA2 Wi-Fi భద్రతా వ్యవస్థపై ఒక నిరూపణ-యొక్క-భావన దాడి. WPA2 యూజర్ మరియు వైర్లెస్ యాక్సెస్ పాయింట్ మధ్య ఎన్క్రిప్టెడ్ కమ్యూనికేషన్ చానెల్ ఏర్పాటు చేసేందుకు 4-మార్గం హ్యాండ్షేక్ ఉపయోగిస్తుంది.
అది ఏమి చేస్తుంది
KRACK, ఇది 4-మార్గం హ్యాండ్షేక్తో దాడుల వరుస వరుసక్రమంగా ఉంది, దాడిచేసే సమాచార ప్రసారాలను వ్యక్తీకరించడానికి లేదా కమ్యూనికేషన్ల్లో కొత్త సమాచారాన్ని ఇన్సర్ట్ చెయ్యడానికి తగినంత సమాచారాన్ని పొందేందుకు అనుమతిస్తుంది.
Wi-Fi సమాచారంలో KRACK బలహీనత సురక్షిత సమాచారాలను స్థాపించడానికి WPA2 ను ఉపయోగిస్తున్న ఏదైనా Wi-Fi పరికరాన్ని ప్రభావితం చేస్తుంది.
ప్రస్తుత స్థితి
ఆపిల్, మైక్రోసాఫ్ట్, మరియు ఇతరులు ఇప్పటికే KRACK దాడులను ఓడించడానికి లేదా తద్వారా త్వరలోనే ప్రణాళికా రచన కోసం ఇప్పటికే నవీకరణలను పంపిణీ చేశారు. Mac యూజర్లు కోసం, భద్రతా నవీకరణ ఇప్పటికే బీటా యొక్క MacOS, iOS, watchOS, మరియు tvOS లో కనిపించింది, మరియు నవీకరణలను తదుపరి చిన్న OS నవీకరణలలో త్వరలో ప్రజలకు పంపించబడతాయి.
హోమ్ థర్మామీటర్లు, గ్యారేజ్ డోర్ ఓపెనర్లు, హోమ్ సెక్యూరిటీ, మెడికల్ డివైస్లతో సహా కమ్యూనికేషన్ల కోసం Wi-Fi ని ఉపయోగించే IOT (థింగ్స్ ఇంటర్నెట్) అన్నింటికన్నా ఎక్కువ ఆందోళన ఉంది. ఈ పరికరాల్లో చాలా వాటిని సురక్షితంగా చేయడానికి నవీకరణలు అవసరం.
భద్రతా నవీకరణ అందుబాటులోకి వచ్చిన వెంటనే మీ పరికరాలను నిర్ధారించండి మరియు నవీకరించండి.
ఇది క్రియాశీలకంగా ఉందా?
KRACK చాలా కాలం పాటు చురుకుగా ఉంటుంది. WPA2 భద్రతా వ్యవస్థను ఉపయోగించే ప్రతి Wi-Fi పరికరం KRACK దాడిని నిరోధించడానికి నవీకరించబడింది లేదా కొత్తగా Wi-Fi పరికరాలతో భర్తీ చేయబడుతుంది.
ఇన్ఫెక్షన్ మెథడ్
పరోక్ష ట్రోజన్ - మూడవ-పక్ష పంపిణీదారుని ఉపయోగించి, ఇది మాల్వేర్ ఉనికిని తెలియదు.