Mac Malware在2017年增加一倍多
丰田的概念 - 我的汽车人性化ai
中央银行表示,现金将在欧元区留在欧元区
Microsoft潜入Windows 10的无证修补程序,Build 14393.577
阿联酋使人工智能跃升
Foxconn测试iPhone 8的无线充电
NRF 2018:签证高管表示,加密货币“不会起飞”
思想的食物:10位的Android分析值得咀嚼这个假日季节
竞争黑客抑制了Mirai Botnets的力量
在野外检测到更多POS恶意软件
2018年Cyber​​Threat 2018针对英国网络安全技术
有成千上万的关键系统,受到严重安全缺陷的影响
挪威医疗保健泄露警报未发生GDPR要求
对云服务的需求驱动IT外包增加
AWS的VMware云生活在亚马逊的英国数据中心,因为混合云需求增长
三位客户服务机器人土地在圣何塞机场
Verizon IoT,Swiftmile Pilot Smart Bike - 在圣克拉拉共享
G-Cloud 10发布日期于2018年6月确认
英国计划从ID盗窃保护公司董事的法律
英国政府订单审查在线法律
Facebook提供资金来保护互联网
谷歌助理需求是清晰度 - 和一致性
上诉法庭规则劳里爱不会引渡美国黑客收费
Azure Roundup:FPGA,新的VM和新鲜欧洲地区
今年春天飞向飞行员身份验证平台
451研究闪耀了企业对数字转型的态度如何发展的亮相
四分之一的零售商称科技投资使得与消费者相连得更加困难
这个假日季节你可以获得99美元的笔记本电脑吗?
瑞典将政府推迟审查下的审查
OpenStack在澳大利亚提前脚跟
PM说,英国将需要与欧盟的数据保护协议作为Brexit交易的一部分
特斯拉加倍商业PowerPack电池的电力
调查发现,人们担心数据安全的数据安全
Apple揭示了Swift 4.0的计划
MPS在数字货币上运行规则来识别风险和机会
特斯拉的新太阳能瓦片可能是点燃该行业所需的火花
大多数在线零售网站将客户面临网络钓鱼风险
网络罪犯利用Oracle WebLogic缺陷
SAP更新HANA内存数据库
美国运输机构对车辆网络安全的指导意见伊尔斯立法者
谷歌的白日梦VR耳机在11月10日以79美元发货
消费者PC:漂亮,但没有死亡
OFCOM承诺将全光纤宽带网络构建成本降低
农业获得90米的技术提升
处女推出数字银行
许多议会承认他们还没有准备好从Windows 7升级
思科销售勾选;首席执行官罗宾斯在数据中心,安全性,协作方面看涨
微软新加坡点击太阳能的数据中心运营
第7次召回后三星销售和利润潜水
第一个直接飞行员开放银行平台
您的位置:首页 >论坛 > 移动互联 >

Mac Malware在2017年增加一倍多

2021-07-29 09:44:15 [来源]:

传统上,Apple Mac计算机被认为不容易受到网络攻击的影响,但针对其操作系统的恶意软件正在上升,警告安全公司Malw​​arebytes。

根据公司的统计数据,2017年MAC特定恶意软件在2016年增加了270%,并在2018年前两个月检测到四个新的MAC威胁。

其中的第一个OSX.Mami在MalwareBytes论坛贡献者报告的情况下,他的DNS设置已更改,他无法将它们更改。

在其系统上发现的恶意软件采取了改变这些设置,并确保它们保持更改。它还在Keychain中安装了一个新的可信Root证书,以便在明显的尝试中窃取受害者的在线帐户凭据。

这两个行动是非常危险的,Mac和Mobile in Malwarebytes的主任托马斯雷德表示。“通过将计算机的DNS查找重定向到恶意服务器,这种恶意软件背后的黑客可以将流量直接到合法站点 - 例如银行站点,亚马逊,Apple的iCloud和Apple ID服务 - 恶意网络钓鱼站点,并添加新证书可用于执行“中间人的中间”攻击,使这些网络钓鱼网站似乎是合法的,“他在博客帖子中写道。

通过研究通过研究通过研究发现第二种MAC特定的恶意软件,称为深色吊卡。研究人员确定了一个新的跨平台大鼠(远程访问木马或后门),被称为Crossrrat,其能够感染MAC,以及其他系统。编写在Java中,恶意软件为受感染的MAC系统提供了一些基本的远程响应机。

“虽然不是很完整,但这种恶意软件只有0.1版,表明它可能是在发展的早期发展阶段,”雷德说。他指出,虽然MAC没有多年来预装的Java,但重要的是要记住国家 - 国家恶意软件经常被制作并与目标的一些了解。

“打算用这种恶意软件感染的目标可能有理由安装了Java,或者可能已经通过物理或其他攻击特定杀虫的黑客安装的其他访问,”他说。

名为OSX.CreativeUpdate的第三片MAC恶意软件,最初通过涉及Macupdate网站的供应链攻击来发现。该网站被黑了攻击,并使用恶意链接替换了一些流行的Mac应用程序的下载链接,包括Firefox。

“这些供应链攻击尤其危险,甚至能够感染发展和安全社区的掌握成员,正如被恐慌所记录的那样,”雷德说。

从Macupdate下载受影响的应用程序的用户最终包含了具有与合法应用程序相同的功能,以掩盖背景中的恶意活动。

这种恶意软件旨在将计算机的处理器用于挖掘Monero CryptoCurrency,这项实践在寻求劫持计算能力的网络罪犯中迅速获得普及,以产生加密,以便为其运营提供资金。

非法加密货币挖掘或密码齐全,通常由有针对性的组织忽视,这倾向于将计算机的相关放缓归类为其他因素。

除了性能影响外,这种类型的恶意软件还有许多其他负面影响,包括减少电池寿命,增加电力使用,甚至可能过热计算机和损坏硬件的可能性,特别是如果粉丝不在高峰期间工作芦苇说,容量或通风口堵塞了灰尘。

NTT Security敦促企业因潜在的财务影响和声誉损坏而敦促业务,报告其研究人员已识别约12,000名Monero挖掘恶意软件样本,但最多为2017年底出现。

最近的Mac Malware,OSX.Coldroot是一种通用的后门,提供对系统的访问。但是,REED指出,其安装的某些方面将在Mac OS版本10.11或更高版本上失败,并且由于错误,它将完全失败。

“这个恶意软件似乎似乎没有大部分威胁,但它仍然可能对合适的系统危险,”他说。

回顾过去一年,里德说2017年看到了许多新的后门的外观,如现在臭名昭着的果蝇恶意软件,首先由Malwarebytes撰写,这是由俄亥俄州人使用的捕获个人数据,甚至用于生成儿童色情内容。

此外,他说,广告软件和PUP(潜在不需要的程序)的威胁上升,通常是伪装成合法性软件的诈骗软件。

“在过去的几年里,这些威胁已经变得非常普遍,甚至侵入了Mac应用商店,即某些类软件 - 例如防病毒或反广告软件 - 在App Store中几乎完全是幼崽,并且不能受信任,“芦苇说。

不幸的是,许多Mac用户仍然对Mac OS的安全性仍然有“严重误解”,而且因为他们认为没有威胁,他们往往不会在网上运动,他们将在运行Windows的计算机上。

“Apple的Mac OS包括一些有用的安全功能,但它们很容易被新的恶意软件绕过,他们根本真的不解决广告软件和小狗问题,”Reed说。“Mac OS不能被视为防弹。”

鉴于此现实和提供的商业机会,MalwareBytes对Mac开发了恶意软件保护,并扩展了其端点保护产品以支持MAC操作系统。

根据安全公司,其端点保护产品使用机器学习进行威胁异常检测,包括单个仪表板,为网络上的所有设备提供可见性和安全性。

它表示,该产品还确保了PCI DSS(支付卡行业数据安全标准)在使用Mac计算机的组织中遵守,因为它已被验证为传统防病毒系统的替代品。

“今天的景观远非十年前的同质计算环境,”Malcarebytes首席执行官Marcin Kleczynski说。“企业越来越多地运行Windows和Mac机器。现在,组织可以确保他们的运营的气氛和安全性,这些解决方案可以保护今天存在的商业环境 - 在多个屋顶下的工作中有多个操作系统。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。