Video: Apple M1 Mac Review: Time to Recalibrate! (September 2024)
Mac-användare gillar att hålla det över sina Windows-använda motsvarigheter om den påstådda överlägsenheten i deras katt-tema operativsystem när det gäller skadlig programvara och webbaserade attacker. Den magiska immuniteten är inte längre fallet, eftersom flera Windows-malware-tricks nyligen har dykt upp på Mac-datorer.
Mac OS X har tidigare drabbats av grundläggande ekonomi. Skurkarna tittade på siffrorna och riktade var den större användarbasen - och pengarna - råkade vara. Även med Mac: s växande popularitet är Windows-världen där de tjänar de stora pengarna.
Men! Och det finns alltid ett men, dåliga killarna vet att det finns ett växande segment av användare som har denna falska känsla av säkerhet om Mac och surfar på Internet utan någon säkerhetsprogramvara. Under de senaste åren har vi sett incidenter där cyberbrottslingarna "skickade" Windows malware till Mac.
Här är två av de senaste händelserna.
Mac-programvara från höger till vänster
Janicab, en lustig stam av Mac-skadlig programvara som är skriven i Python, använder svårigheter bakifrån för att dölja sina aktiviteter, skrev en F-Secure hotforskare som går under namnet "Brod." Den skriver filändelserna från höger till vänster för att maskera skadlig kodens filnamn. En fil som verkar ha förlängningen.ppa.pdf är faktiskt fdp.app - omvandlar det som såg ut som en ofarlig PDF-fil till en körbar. För att upprätthålla uppträdanden visar Janicap fortfarande ett lokkedokument medan han kör sin skadliga kod i bakgrunden.
Precis som Hackback, en annan Mac OS X-skadlig programvara som nyligen genomförde rundorna, är Janicap signerad med ett giltigt Apple Developer ID. Denna variant är utformad för att spela in ljud och fånga skärmdumpar med hjälp av kommandoradverktyget SoX från tredje part. Malware laddar sedan upp informationen till en fjärrkontrollserver efter att ha fått adressen från två YouTube-sidor.
Brottslingar har använt detta trick för att vända karaktärer för skadlig programvara i Windows tidigare, inklusive Bredolab och Mahdi. Brod tror att det finns tidigare varianter i naturen.
FBI varning för att inte gå bort
Ransomware hänvisar till en klass skadlig programvara där den på något sätt håller din dator som gisslan och kräver att du betalar en lösning för att få dina filer tillbaka. En version krypterar filerna och tills du betalar upp kan du inte komma åt filerna alls. En annan hävdar att det fanns olagligt innehåll på datorn (piratkopierad programvara, innehåll för vuxna osv.) Och att du måste betala böter för att få åtkomst till deras datorer igen.
Det har varit ett utslag av ransomware som träffade Windows-maskiner under de senaste åren och nu verkar det finnas en som specifikt riktar sig till Mac OS X.
"Ransomware-sidan drivs på intet ont användare som surfar på vanliga webbplatser men särskilt när de söker efter populära sökord, " skrev Jerome Segura, en senior säkerhetsforskare på Malwarebytes, på företagets blogg. Segura sa att han landade på sidan efter att ha gjort en sökning efter musiker Taylor Swift på Bing-bilder.
Offren ser följande meddelande, enligt uppgift från Federal Bureau of Investigation: "Du har tittat på eller distribuerat förbjudet pornografiskt innehåll. För att låsa upp din dator och för att undvika andra rättsliga konsekvenser är du skyldig att betala en frisläppsavgift på 300 $."
Det är inte exakt skadlig programvara eftersom ingenting laddades ner till datorn. "Offret får leda till att tro att han / hon är smittad, när det i själva verket inte finns en infektion till att börja med, " skrev Yegor Piatnitski, social online supportingenjör på Webroot, på communityforum. I det här fallet har den skadliga webbplatsen några rader JavaScript-kod som utlöses när sidan laddas i Safari-webbläsaren. Koden låser sedan upp användarens webbläsare, vilket gör att det verkar som om användaren har infekterats med ransomware.
Att ignorera meddelandet är en övningslöshet eftersom varningen inte kommer att försvinna. "Din webbläsare har blivit låst", dyker upp på skärmen, tillsammans med text som hotar "straffrättsliga förfaranden" om böterna inte betalas. Att försöka stänga meddelandet eller lämna sidan fungerar inte. Att döda webbläsaren helt och starta om kommer inte att hindra meddelandet från att komma tillbaka eftersom Safari har en "återställning från krasch" -funktion som laddar den senaste webbadressen som besökts.
Det finns dock sätt att bryta sig loss från sidan utan att betala det lösen på $ 300. Du kan klicka på prompten 150 gånger för att bryta ur slingan som visar den "låst!" eller klicka bara på Safari-menyn för att "Återställa Safari." Återställning av webbläsaren rensar historik, återställer toppsidor, tar bort alla förhandsgranskningsbilder på webbsidan, all webbplatsinformation, sparade namn och lösenord och annan autofyllformtext, bland andra. Lite extremt om du har massor av data sparade, men det är effektivt.
Mac-datorer är inte immun. Skydda dig
"När oroande meddelanden visas är det viktigt att ta sig tid att granska dem, ringa en vän eller prata med någon om det, " varnade Segura.
Mac-användare fortsätter att insistera på att det inte finns något sätt Mac kan smittas. Apple tog bort det påståendet från sin webbplats för några år sedan. Kanske borde det vara ett tecken för Apple som är trogen att tiderna har förändrats. Kolla in PCMags lista över säkerhetsprodukter för att skydda Mac-datorer, och användare måste börja använda sig av säker surfning för att skydda sig själva.
