Internetis levib ka muu Macidele mõeldud pahavara –

Rääkisime hiljuti OSX / Linkerist, uuest ohust Macile, mille leidis Intego. Nüüd hoiatas sama viirusetõrjetarkvara tootjate teadlane kasutajaid Interneti kaudu rändlevate muude õelvarade eest (samast perest), mida nimetatakse OSX / CrescentCore.

Võltsmäluseadmete installijad installivad pahavara MacOS-iVõlts Flash Playeri veebisait üritas installida OSX / CrescentCore

Nagu enamik seda tüüpi ohte, saabub teie Mac-ile OSX / CrescentCore, mis on maskeeritud Flashi installija või värskendusena. Siin on meil ka mõned nipid selle varjatumaks muutmiseks: pahavara kontrollib, kas installitav süsteem töötab virtuaalmasinas (näiteks Parallelsi lahendus) ja kas kõnesolevas Macis töötab viirusetõrjetarkvara; mõlemal juhul installimine ei töötanud, mis raskendas kaitselahenduse tuvastamist.

Kui installimine jätkub, installib pahavara agent teie arvutisse, pahavara allkirjastab isegi kehtiva Apple Developer ID ja lubab teistel pahatahtlikel agentidel teie arvutisse tungida, et teie andmed alla laadida ja kasutada teie Madat krüptovaluuta kaevandajana või displeireklaamina.

Intego leidis OSX / CrescentCore versiooni, mida levitati paljudel saitidel üle maailma, neist enamiku piraatlus, ühena, mis levitab koomiksite väljaannete koopiaid vabalt. Ettevõte märkis, et selle viirusetõrjelahendus suutis pahavara ohte tuvastada ja kõrvaldada; isegi kui te oma Macis viirusetõrjet ei käivita, on siiski võimalik olla ohutu, vältides ebausaldusväärseid saite ja kes teab, et mitte installida Flashi (isegi kui see pole õigustatud, on see ju kasutu).

Oht kasvab

Eelmise aasta lõpus rääkisime, kuidas virtuaalsed ohud macOS-ile on ühe kvartali jooksul kasvanud peaaegu 60%. Noh, arvake mis: nad muudkui korrutavad. Digitaalturbeettevõtte WatchGuard Technologies andmetel suurenes 2019. aasta esimeses kvartalis Mac-i pahavara ringlus võrreldes 2018. aasta viimase perioodiga. Arvutimaailmas üldiselt on pahavara tuvastamine kasvanud 62%.

Uuringu kohaselt kasutavad pahatahtlikud agendid Maci ja personaalarvutite kasutajate ründamiseks mitmesuguseid võimalusi. Ettevõtted tuvastavad kõige sagedamini ohu, mis kujutab endast Microsoft Office'i dokumenti, mida tuntakse kui CVE-2017-11882. Gen: esindab 17,03% Internetis levivatest ohujuhtumitest. Meil on ka suur arv Troojalased ja tehnika andmepüük kõige sagedamini esinevate ohtude hulgas.

Esimest korda, 10 parimat Ettevõtte viirusetõrjetarkvara abil on kõige rohkem tuvastatud pahavara, kaks Maci jaoks:

Kõige laiemalt tuvastatud pahavara 2019. aasta I kvartalis, WatchGuard

Ettevõtte väitel eemaldab see leid mõistuse, et Macid on ohtude suhtes immuunsed, ja suurendab vajadust selle masina kaitselahenduste järele. See fraas on loomulikult loodud viirusetõrje müümiseks, kuid te ei pea selletaolisele tarkvarale raha kulutama: nagu tavaliselt, on meie peamine soovitus, et teil oleks otsestandardite kohaselt mõistust mõistlik, ilma et külastaksite kahtlasi veebisaite või klõpsaksite failidel, millel pole pärinevad väga usaldusväärsetest allikatest.

Nende lihtsate sammudega koos macOS-i kaitsetööriistaga saate põhimõtteliselt igal ajal hingata.

läbi Apple World Today