Mac Malware在2017年增加一倍多
传统上,Apple Mac计算机被认为不容易受到网络攻击的影响,但针对其操作系统的恶意软件正在上升,警告安全公司Malwarebytes。
根据公司的统计数据,2017年MAC特定恶意软件在2016年增加了270%,并在2018年前两个月检测到四个新的MAC威胁。
其中的第一个OSX.Mami在MalwareBytes论坛贡献者报告的情况下,他的DNS设置已更改,他无法将它们更改。
在其系统上发现的恶意软件采取了改变这些设置,并确保它们保持更改。它还在Keychain中安装了一个新的可信Root证书,以便在明显的尝试中窃取受害者的在线帐户凭据。
这两个行动是非常危险的,Mac和Mobile in Malwarebytes的主任托马斯雷德表示。“通过将计算机的DNS查找重定向到恶意服务器,这种恶意软件背后的黑客可以将流量直接到合法站点 - 例如银行站点,亚马逊,Apple的iCloud和Apple ID服务 - 恶意网络钓鱼站点,并添加新证书可用于执行“中间人的中间”攻击,使这些网络钓鱼网站似乎是合法的,“他在博客帖子中写道。
通过研究通过研究通过研究发现第二种MAC特定的恶意软件,称为深色吊卡。研究人员确定了一个新的跨平台大鼠(远程访问木马或后门),被称为Crossrrat,其能够感染MAC,以及其他系统。编写在Java中,恶意软件为受感染的MAC系统提供了一些基本的远程响应机。
“虽然不是很完整,但这种恶意软件只有0.1版,表明它可能是在发展的早期发展阶段,”雷德说。他指出,虽然MAC没有多年来预装的Java,但重要的是要记住国家 - 国家恶意软件经常被制作并与目标的一些了解。
“打算用这种恶意软件感染的目标可能有理由安装了Java,或者可能已经通过物理或其他攻击特定杀虫的黑客安装的其他访问,”他说。
名为OSX.CreativeUpdate的第三片MAC恶意软件,最初通过涉及Macupdate网站的供应链攻击来发现。该网站被黑了攻击,并使用恶意链接替换了一些流行的Mac应用程序的下载链接,包括Firefox。
“这些供应链攻击尤其危险,甚至能够感染发展和安全社区的掌握成员,正如被恐慌所记录的那样,”雷德说。
从Macupdate下载受影响的应用程序的用户最终包含了具有与合法应用程序相同的功能,以掩盖背景中的恶意活动。
这种恶意软件旨在将计算机的处理器用于挖掘Monero CryptoCurrency,这项实践在寻求劫持计算能力的网络罪犯中迅速获得普及,以产生加密,以便为其运营提供资金。
非法加密货币挖掘或密码齐全,通常由有针对性的组织忽视,这倾向于将计算机的相关放缓归类为其他因素。
除了性能影响外,这种类型的恶意软件还有许多其他负面影响,包括减少电池寿命,增加电力使用,甚至可能过热计算机和损坏硬件的可能性,特别是如果粉丝不在高峰期间工作芦苇说,容量或通风口堵塞了灰尘。
NTT Security敦促企业因潜在的财务影响和声誉损坏而敦促业务,报告其研究人员已识别约12,000名Monero挖掘恶意软件样本,但最多为2017年底出现。
最近的Mac Malware,OSX.Coldroot是一种通用的后门,提供对系统的访问。但是,REED指出,其安装的某些方面将在Mac OS版本10.11或更高版本上失败,并且由于错误,它将完全失败。
“这个恶意软件似乎似乎没有大部分威胁,但它仍然可能对合适的系统危险,”他说。
回顾过去一年,里德说2017年看到了许多新的后门的外观,如现在臭名昭着的果蝇恶意软件,首先由Malwarebytes撰写,这是由俄亥俄州人使用的捕获个人数据,甚至用于生成儿童色情内容。
此外,他说,广告软件和PUP(潜在不需要的程序)的威胁上升,通常是伪装成合法性软件的诈骗软件。
“在过去的几年里,这些威胁已经变得非常普遍,甚至侵入了Mac应用商店,即某些类软件 - 例如防病毒或反广告软件 - 在App Store中几乎完全是幼崽,并且不能受信任,“芦苇说。
不幸的是,许多Mac用户仍然对Mac OS的安全性仍然有“严重误解”,而且因为他们认为没有威胁,他们往往不会在网上运动,他们将在运行Windows的计算机上。
“Apple的Mac OS包括一些有用的安全功能,但它们很容易被新的恶意软件绕过,他们根本真的不解决广告软件和小狗问题,”Reed说。“Mac OS不能被视为防弹。”
鉴于此现实和提供的商业机会,MalwareBytes对Mac开发了恶意软件保护,并扩展了其端点保护产品以支持MAC操作系统。
根据安全公司,其端点保护产品使用机器学习进行威胁异常检测,包括单个仪表板,为网络上的所有设备提供可见性和安全性。
它表示,该产品还确保了PCI DSS(支付卡行业数据安全标准)在使用Mac计算机的组织中遵守,因为它已被验证为传统防病毒系统的替代品。
“今天的景观远非十年前的同质计算环境,”Malcarebytes首席执行官Marcin Kleczynski说。“企业越来越多地运行Windows和Mac机器。现在,组织可以确保他们的运营的气氛和安全性,这些解决方案可以保护今天存在的商业环境 - 在多个屋顶下的工作中有多个操作系统。“