O pisarniškem hladilniku vode pogosto govorijo miti, da se Maci ne okužijo z virusi. To se je delno razširilo do leta 2009 Apple oglaševalska kampanja ki je bil del kampanje »Pridobite Mac«. Ena ključnih prodajnih točk te kampanje je bila ta, da Mac ni trpel zaradi 'tisoč' virusov (zdaj pogosto imenovanih 'zlonamerna programska oprema'), ki so pestili Microsoftove računalnike. Sčasoma je bilo dokazano, da računalniki Mac niso bili izpostavljeni množici zlonamerne programske opreme, ki je ciljala na sisteme Windows. Razlogi za to so naslednji:
- Majhen tržni delež. V argumentu 'varnost skozi nejasnost' je nekaj resnice. Številne zapisovalce virusov motivirajo moč, ki jim lahko zapovedujejo, in denar, ki ga lahko zaslužijo s prevzemom nadzora nad velikim številom računalnikov. To pomeni finančno premijo za zlonamerno programsko opremo Windows, saj je po vsem svetu veliko več računalnikov z operacijskim sistemom Windows kot tistih z operacijskim sistemom Mac OS.
- Z datotečnimi sistemi in jedrom, ki temeljijo na Unixu, je operacijske sisteme Mac težje okužiti s samopodvojenimi programi. Windows omogoča uporabnikom, da razvijejo in zaženejo izvršljivo kodo zunaj lastnega zaščitenega pomnilniškega prostora, medtem ko Mac OS X ne.
Mit o tem, da so računalniki Mac na nek način neranljivi in imajo vgrajena 'polja sil' proti zlonamerni programski opremi, ne drži. Macove prizadene zlonamerna programska oprema in je bila večino njihovega obstoja. Ena prvih okužb z zlonamerno programsko opremo, ki se je popularizirala, ElkCloner , je vplival na računalnike Apple namesto na takratne računalnike MS-DOS. Podjetja za varnostne raziskave vsako leto pogosteje odkrivajo zlonamerno programsko opremo, ki cilja na Mac.
Windows konnte den IP-Protokollstapel nicht automatisch an den Netzwerkadapter binden
Z naraščanjem priljubljenosti kriptovalut, kot je Bitcoin , Ethereum in mnogi drugi, ki uporabljajo tehnologijo blockchain, se je v povezavi s kriptovalutami povečala nova vrsta zlonamerne programske opreme. Ti novi sevi zlonamerne programske opreme se imenujejo 'kriptokopalniki', nekateri pa so okužili Mace.
Kaj pravzaprav so Crypto Miners?
Trenutno lahko kriptovalute dobite na dva načina. Prva je, da jih kupite, druga pa, da jih izkopljete. Bilo je primerov vdorov, usmerjenih v denarnice kupcev kriptovalut. Ti se pogosto zanašajo na hekerje, ki izkoriščajo ranljivosti v denarnicah na spletnih mestih ali strežnikih. Crypto rudarji se zanašajo na rudarjenje dejanske valute. Kriptokop, ki ga včasih imenujejo tudi 'kripto jacker', je mogoče opredeliti kot zlonamerno programsko opremo, ki uporablja CPU moč ciljne naprave za pridobivanje kriptovalut, dobiček pa se vrne v denarnico napadalca.
Uporaba in priljubljenost kripto rudarjev in kripto Jackerjev se je tako razširila, da raziskovalci verjamejo, da postajajo vse bolj priljubljeni kot uporaba odkupne programske opreme s strani kiber kriminalcev. Raziskovalci varnosti so izjavili, da je bila aktivnost, ki so jo ustvarili Crypto Miners, najbolj zaznani omrežni dogodek v napravah, povezanih z domačimi usmerjevalniki v letu 2017. Ta porast uporabe zlonamerne programske opreme je precejšen. Oktobra 2017 je razširjenost zaznav Crypto Minerja dosegla 116.361 dogodkov, pri čemer se je veliko odkritij zgodilo na Japonskem, v Indiji, na Tajvanu, v ZDA in Avstraliji. Da bi razumeli privlačnost Crypto Minerjev za kiber kriminalce, moramo razumeti finančno motivacijo. Februarja 2018 je poročali ta operacija, ki je namestila zlonamerno programsko opremo na strežnike z Jenkinsom (programska oprema za avtomatizacijo, namenjena spletnemu razvoju), je ustvarila približno 3,4 milijona Valuta . To je v bistvu precejšnja vsota po vseh standardih. Monero je priljubljena izbira za kriminalce, ki jih rudarijo zaradi povečane funkcije zasebnosti in anonimnosti. To stanje dodatno otežuje razpoložljivost aplikacij, kot je Coinhive , ki lastnikom spletnih mest omogoča, da kopajo valuto, ko obiskovalci obiščejo njihovo spletno stran. Kiber kriminalci te programe zlorabljajo, da jih zlonamerno izkoriščajo za največji dobiček.
Crypto Miners predstavljajo zelo resnične nevarnosti
Poleg etičnih vprašanj in težav z nezakonitostjo kriptokopov lahko te vrste zlonamerne programske opreme povzročajo resnične težave. Težave, ki lahko privedejo do velike finančne izgube za žrtve, pa naj gre za posameznike ali podjetja. Februarja letos Metro poročal da je dvonadstropna stanovanjska hiša v Artemu blizu Vladivostoka zagorela. Požar je povzročil prebivalec, ki je nezakonito uporabljal elektriko stanovanjskih blokov za pridobivanje Bitcoinov. Verjame se, da je zaradi napetostnega toka tokokrogi pregreli, odpovedali in povzročili požar, ki je razbil stanovanjsko zgradbo. Na srečo v tem primeru ni nihče izgubil življenja. Zgornji primer ni vključeval Crypto Minerja, vendar ni zunaj področja možnosti, da bi tak dogodek lahko povzročil.
windows 10 remoteprozeduraufruf fehlgeschlagen
Ker rudar uporablja CPU-je naprave (pametni telefon, tablični računalnik ali osebni računalnik), povzroča dodatno obremenitev nabora čipov. To bo vsaj povečalo porabo energije naprave. Naprava bo postala tudi opazno počasnejša. Čeprav lahko CPU kratek čas obvladuje večje obremenitve, lahko daljše delovanje pri 100% povzroči kritično napako. V zadnji članek , raziskovalci varnosti v podjetju Radiflow, ki je specializirano za varovanje kritične infrastrukture, so opazili, da rudarji okužujejo industrijske nadzorne sisteme. Raziskovalci so se bali, da bi takšni rudarji neizogibno močno vplivali na sisteme. V istem članku je Marco Cardacci, svetovalec podjetja RedTeam Security, specializiranega za industrijski nadzor, dejal:
Glavna skrb je, da industrijski nadzorni sistemi zahtevajo visoko razpoložljivost procesorjev in vsak vpliv na to lahko povzroči resne varnostne pomisleke. Takšni sistemi nadzorujejo stvari, kot so električna omrežja in zidovi jezu, katastrofalna okvara v teh primerih bi lahko bila katastrofalna.
Zgoraj je scenarij nočne more, vendar lahko Crypto Miners zlahka povzročijo večje okvare na napravah, ki jih uporabljamo vsak dan. Rusko varnostno podjetje Kaspersky je poročal zazna mobilno zlonamerno programsko opremo, ki minira Monero, zasipa uporabnike z neželenimi oglasi in se lahko celo uporablja za sprožitev napadov zavrnitve storitve. Po dveh dneh testiranja okužene naprave je pokazala fizične travme: preobremenjena baterija je nabreknila in poškodovala zunanjo lupino telefona. Nekateri kiber kriminalci želijo, da njihovi rudarji tečejo čim dlje in se izognejo zaznavanju. Tako so programirani za delovanje, kadar se cikli procesorja ne uporabljajo za druge naloge. Vsi avtorji zlonamerne programske opreme niso tako zviti. Heker, ki preprosto kopira kodo v upanju, da jo bo obogatil, bi lahko dlje časa neverjetno trdo vozil CPU, s čimer bi CPU tvegal katastrofalne okvare. To bo privedlo do zamenjave CPE ali celotne naprave na očitne stroške žrtve.
Kako ugotoviti, ali je vaš Mac okužen
Kot smo že omenili, Maci niso neranljivi za okužbe z zlonamerno programsko opremo ali celo za Crypto Miners. Raziskovalci varnosti so pred kratkim poročali o rudarju, ki se distribuira prek MacUpdate. Rudar se je imenoval OSX.CreativeUpdate je bil zasnovan tako, da se skriva v ozadju in uporablja CPU računalnika za rudarstvo Monero. Zlonamerna programska oprema se je širila z vdorom na spletno mesto MacUpdate, ki je distribuiralo zlonamerno spremenjene kopije Firefoxa, OnyX-a in drugih aplikacij.
Neizogibno je, da se bodo ti zdaj priljubljeni sevi zlonamerne programske opreme razvijali in spreminjali v bližnji prihodnosti. Imeli bodo različne identifikatorje ključev, nekateri pa bodo razvili še bolj zvite načine, kako se izogniti zaznavanju. To ne pomeni, da jih ni mogoče zaznati. Eden ključnih kazalcev, da je vaš Mac morda okužen, je uporaba procesorja. To lahko preverite tako, da v računalniku preprosto odprete nadzornik virov in preverite, ali je poraba procesorja neobičajno velika. Na Macu lahko nadzornik virov najdete v Monitorju dejavnosti, ki je priložen operacijskemu sistemu.
Kazalci okužbe so lahko naslednji:
rechtsklick maus funktioniert nicht windows 7
- Če med obiskom določenega spletnega mesta opazite hiter porab procesorja, ki sicer ne bi smel obdavčiti procesorja.
- Če imate vse programe zaprte, vendar je poraba procesorja še vedno zelo velika, boste morda imeli težave z zlonamerno programsko opremo za rudarjenje kripto.
- Težko bi rekel, kako izgleda 'običajna' uporaba procesorja, saj se računalniška procesorska moč in aplikacije, ki jih ljudje izvajajo, zelo razlikujejo. Kljub temu bi nenadna, povišana raven procesorja pokazala nenavadno povečanje povpraševanja po procesorski moči in morebitno okužbo.
Nekateri rudarji so aktivni le, ko obiščete spletno mesto z zadevnim rudarjem. V teh primerih je spletno mesto ali oglas morda okužen in uporablja vaš CPU za pridobivanje kriptovalut. Da bi to preprečili, lahko na naslednji način preprečite takšno zlorabo. JavaScript lahko blokirate tudi na spletnem mestu, za katero je znano, da je okuženo, tako da preprosto uporabite privzeti nadzor zasebnosti in vsebine v brskalniku. Priporočljivo je tudi, da namestite blokator oglasov. Programska oprema za blokiranje oglasov lahko filtrira tudi znane vrste rudarjev v brskalniku, kot je Coin Hive (kar ni nujno zlonamerna programska oprema). Vdelati ga je mogoče na spletna mesta brez vednosti obiskovalca, čeprav njegovi razvijalci spodbujajo lastnike spletnih mest, da uporabnikom razkrijejo prisotnost skripta.
Zgoraj so primeri ukrepov, ki jih lahko enostavno sprejmete za preprečitev pojava takšnih okužb ali vsaj za odkrivanje le-teh. Raziskovalci pri IBM so nedavno odkrili bolj izpopolnjene zlonamerne rudarje. Dostavijo se prek okuženih slikovnih datotek ali s klikom na povezave do zlonamernega spletnega mesta. Takšni napadi ponavadi ciljajo na podjetniška omrežja, ki imajo napadalcem veliko več procesorjev in virov. Kot pri njihovih manj dovršenih bratrancih pa jih je mogoče zaznati s spremljanjem uporabe procesorja. Za te bolj izpopolnjene seve obstajajo načini za njihovo odstranitev, če je bil vaš sistem okužen. Obstajajo odlične aplikacije drugih proizvajalcev, namenjene odkrivanju in odstranjevanju Crypto Minerjev, kot je Kombinirano čistilo .
Crypto Miners niso edina zlonamerna programska oprema, ki okuži Mace
Medtem ko večina zgornjih člankov govori o razumevanju in odkrivanju Crypto Minerjev, Mac ne more okužiti le teh zlonamernih programov. Medtem ko naj bi rudarji prevladovali v letošnjem trendu zlonamerne programske opreme, je bil ta nesramni naslov prejšnje leto v lasti ransomware. Ransomware lahko definiramo kot zlonamerni program, ki skuša šifrirati podatke, tako da uporabniki ne morejo dostopati do svojih datotek. Ko so datoteke šifrirane, se dostavi odkupnina z navodili, kako je treba plačati za dešifriranje podatkov. Podatki se dejansko jemljejo od žrtev, dokler ne plačajo odkupnine. Plačilo je pogosto potrebno v bitcoinih ali drugih kriptovalutah po izbiri kiber kriminalcev. Nedavni sev izsiljevalske programske opreme, za katerega je bilo ugotovljeno, da okuži Mac, je bil odkrit leta 2017. Poklican McRansom (ni izvirno ime), nikakor ni bila najbolj izpopolnjena med odkupnino. Šifriral je lahko le 128 datotek. Nevarnost, ki jo je predstavljala, je bila v tem, kako slabo je bila zasnovana. Pri šifriranju datotek jih je tudi 'pokvaril', tako da, ko je žrtev plačala 700 USD odkupnine, še vedno ni bilo zagotovljeno, da bi lahko do datotek dostopali. Druga različica imenovana KeRanger je bil odkrit leta 2016. Vplival je na približno 7000 uporabnikov Maca in je bil distribuiran prek ogroženega namestitvenega programa Transmission.
Adware je druga vrsta zelo razširjene zlonamerne programske opreme, ki lahko okuži Mace. To je programska oprema, namenjena prikazovanju oglasov, običajno v spletnem brskalniku. To lahko stori tako, da se preobleče v zakonitega ali pa se namesti v drug program, če ga želite namestiti. Ko je sistem okužen, oglasna programska oprema spremeni način obnašanja brskalnika tako, da na spletne strani vbrizga oglase, povzroči odpiranje pojavnih oken ali zavihkov ter spremeni nastavitve domače strani ali iskalnika. To se naredi za usmerjanje oglaševalskih dolarjev stran od podjetij, ki plačujejo za spletne oglase, in na njihove lastne račune. To je za žrtve neverjetno frustrirajoče. Do te mere Mac uporabnikom svetujemo se prepričajte, da so aktivirani zaviralci pojavnih oken brskalnika, ki preprečujejo nadaljnje okužbe.
Zaključek
Odlično bi bilo, če bi bili Macs neranljivi za vse vrste okužb z zlonamerno programsko opremo. Žal niso. Nujno je, da se uporabniki poučijo o grožnjah, s katerimi se soočajo - to zelo pomaga preprečiti, da bi vam dan pokvaril kiber kriminalec. Na žalost so nekateri neverjetno zviti in morda ne boste mogli zaznati, da imate težave, dokler ni prepozno. Programi, kot so Kombinirano čistilo so dodaten obrambni ukrep, priporočljiv za uporabnike Maca. Podjetje je specializirano za odkrivanje in odstranjevanje zlonamerne programske opreme, ki cilja na Mac OS. Imajo tudi posebno skupino raziskovalcev, ki si nenehno prizadevajo odkriti prihodnje grožnje, preden postanejo vaša težava.
