Startseite Bezpečnostní Jaké bezpečnostní hrozby čelí uživatelům Mac v roce 2016?

Jaké bezpečnostní hrozby čelí uživatelům Mac v roce 2016?

  • Lesley Fowler
  • 0
  • 4568
  • 576
reklama

Zasloužený nebo ne, Mac OS X (a nyní, myslím, MacOS Sierra) má pověst bezpečnějšího než Windows. Ale v roce 2016 si tato reputace stále zaslouží? Jaké bezpečnostní hrozby existují pro platformu Apple a jak ovlivňují uživatele?

Neočekávaný vzhled Ransomware na OS X

Ransomware existuje již více než deset let. První zdokumentovaný příklad byl nalezen v Rusku v letech 2005 až 2006. TROJ_CRYZIP.A zkopíroval soubory oběti do souboru ZIP chráněného heslem a odstranil originály. Oběť by musela zaplatit 300 $, aby získala heslo potřebné k jejich obnovení.

V následujících letech se ransomware rozšířil daleko za hranice Ruska a nyní je jednou z nejzávažnějších bezpečnostních hrozeb, kterým musí čelit podniky i spotřebitelé. Každý rok jsou identifikovány tisíce nových kmenů, ale většina z nich byla zdánlivě omezena na operační systémy Windows a Android.

OS X prostě není atraktivní pro vývojáře ransomware.

Největším důvodem je pravděpodobně chladná čísla. Celkový počet čísel na trhu pro OS X je menší než 10%. Firemní uživatelé, na něž se zaměřují distributoři ransomwaru kvůli dojmu, že je pravděpodobnější, že zaplatí výkupné, aby mohli obnovit soubory kritické pro podnikání, používají OS X ještě nižší sazbou.

Výsledkem je, že OS X prostě není lákavým cílem. Uživatelé počítačů Mac představují malou jehlu v obrovském digitálním kupce sena. Úsilí vynaložené na vývoj a distribuci škodlivého softwaru pro OS X lze nejlépe využít k cílení na uživatele Windows, kteří mají mnoho.

Ale existují výjimky. Začátkem tohoto roku byl neznámý herec schopen vydat falešnou aktualizaci pro Transmission - divoce populární BitTorrent klient - který byl ohrožen variantou ransomware KeRanger..

KeRanger byl první životaschopný Mac ransomware. FileCoder byl technicky první, ale v době, kdy jej objevili výzkumníci v oblasti bezpečnosti, byl stále nedokončený.

Ačkoli to představuje znepokojující milník v historii zabezpečení OS X, v mnoha ohledech šlo o standardní variantu kryptomansanwaru a fungovalo podobně jako jeho bratří Windows. Šifrovala soubory pomocí AES a mbedTLS, což je téměř nemožné crackovat. KeRanger také požadoval 400 bitů v bitcoinech pro bezpečné načtení souborů uživatele, což je celkem ransomware.

Faktem je, že KeRanger nebude poslední Mac ransomware. Zdá se nevyhnutelné, že budoucí ransomware zaměřující se na platformu bude také používat nové techniky infekce. Hackeři infiltrují aktualizace zavedených a legitimních aplikací a budou tak poskytovat ransomware. Vloží škodlivý kód na legitimní weby jako další útočný vektor.

To představuje značnou zátěž odpovědnosti (a možná dokonce i odpovědnost) na ramena vývojářů aplikací a provozovatelů webových stránek.

Ransomware, který cílí na Windows, je drtivě distribuován prostřednictvím spamových sítí. Zombifikované servery a účty zaplavují internet miliardami e-mailů, které jsou načteny s infikovanými přílohami. Obvykle se mohou jednat o textové dokumenty naložené škodlivými makry, ale často se také jedná o soubory PDF a JavaScript.

Naštěstí tento konkrétní model nefunguje pro specializované operační systémy jako OS X a Linux. Vzhledem k tomu, že oba tyto operační systémy mají tržní podíl, který se registruje na jednociferných číslech (alespoň podle NetMarketshare.com), nebude jejich cílení nikdy účinným využitím těžce vyhraných spamových sítí.

Nákaza: Když Linux chytí studený, Mac OS X kýchá

Ačkoli Mac OS X a Linux jsou odlišné operační systémy, s rozdíly jak na technické, tak na kulturní úrovni, existují určité významné podobnosti. Oba sdílejí společné dědictví UNIX a jsou kompatibilní s POSIX. Mnoho součástí, které tvoří Linux, lze nalézt také v systému Mac OS X.

To je síla. Návrhová rozhodnutí, která informovala o vytvoření systému UNIX téměř před čtyřiceti lety, jsou v zásadě správná a vedla k tomu, že oba operační systémy jsou známé svou spolehlivostí a bezpečností. Je Linux skutečně tak bezpečný, jak si myslíte? Je Linux opravdu tak bezpečný, jak si myslíte? Linux je často nabízen jako nejbezpečnější operační systém, na který můžete dostat své ruce, ale je to opravdu tak? Pojďme se podívat na různé aspekty počítačového zabezpečení Linuxu. .

Existují však i nevýhody. Pokud je v jedné ze společných součástí nalezen problém se zabezpečením, jsou ovlivněny obě platformy. Nejrozšířenějším příkladem toho byl ShellShock, který byl poprvé zveřejněn na 24tis září 2014 od francouzského bezpečnostního výzkumníka Stephane Chazelas.

Shellshock byla bezpečnostní chyba ve skořápce BASH Horší než Heartbleed? Seznamte se s ShellShock: Nová bezpečnostní hrozba pro OS X a Linux je ještě horší než srdce? Seznamte se s ShellShock: Nová bezpečnostní hrozba pro OS X a Linux, způsobená chybou v tom, jak zacházelo s proměnnými prostředí. Po spuštění umožnilo škodlivé třetí straně vykonávat své vlastní libovolné příkazy BASH. Pokud by zranitelný systém byl spuštěn jako root, mohlo by být poškození ještě závažnější.

Hackeři a distributoři malwaru použili Shellshock jako předchůdce pro další útoky. Mohli by převzít kontrolu nad strojem a poté zahájit útoky DDOS. Co je útok DDoS? [MakeUseOf vysvětluje] Co je to útok DDoS? [MakeUseOf vysvětluje] Termín DDoS hvízdá minulosti, kdy kybernetický aktivismus chová masově hlavu. Tyto útoky dělají mezinárodní titulky z mnoha důvodů. Problémy, které nastartují tyto útoky DDoS, jsou často kontroverzní nebo vysoce… nebo odesílají obrovské množství spamu a různé další nežádoucí akce.

To byl (nebo možná je, desítky tisíc strojů zůstávají nepřipravené a stále zranitelné) vážným problémem. Protože BASH je shodou mezi Linuxem a OS X, znamenalo to, že oba tyto systémy byly infikovány.

Jedná se o trend, který se objevil u mnoha komponentů s otevřeným zdrojovým kódem, které se nacházejí v OS X. Naštěstí je společnost Apple obzvláště pečlivá, pokud jde o nápravu, a opravy jsou obvykle vydávány po proudu zákazníkům kdekoli mezi několika hodinami po zveřejnění, několika dny.

Sociální prvek stále platí pro uživatele počítačů Mac

Když se člověk podívá na problémy v oblasti bezpečnosti počítačů a informací, může být snadné rozptýlit technické detaily a vynechat větší obrázek. Shellshock a Heartbleed dokázali přilákat obrovské množství mediální pozornosti nejen kvůli hrozbě, kterou představují, ale také proto, že byli technicky docela geniální.

Lidé ale zapomínají na lidský prvek v bezpečnosti.

Podle indexu IBM Security Services 2014 Cyber ​​Security Intelligence Index, který pečlivě prohlíží data kybernetické bezpečnosti téměř 1 000 klientů IBM Security Services, je lidská chyba odpovědná za 95% všech porušení. Co spadá pod deštník “lidská chyba” sahá od útoku na sociální inženýrství až po kliknutí na spamový e-mail.

Uživatelé počítačů Mac nejsou imunní vůči chybám a nezranitelní vůči útokům, které jsou pečlivě vytvořeny, aby využívaly lidský prvek.

Koncem minulého roku MalwareBytes informoval o podvodech technické podpory zaměřených na uživatele počítačů Mac. V mnoha ohledech se jednalo o standardní podvod technické podpory, o kterém se nám líbilo dříve Anatomie podvodu: „Technická podpora Windows“ Con Prověřila anatomie podvodu: „Technická podpora Windows“ Con neustále na příčce: podvodníci volající za studena, kteří prohlašují, že pocházejí z „technické podpory systému Windows“. Byli jsme zaměřeni jedním z těchto umělců a tady je to, co se stalo. . Hlavní “nálevka” pro oběti byl web, který varoval uživatele, že jejich počítač byl zaplaven viry a chybami. Chcete-li přidat dýhu legitimity, byl web dokonce hostován na doménovém jménu podobném oficiálnímu serveru Apple a měl bezplatné číslo, na které mohou oběti volat.

Existuje celá řada doložených příkladů phishingových útoků, které cílí na uživatele zapletené do ekosystému Apple. Převážná většina z nich se zaměřuje na účty iTunes a iCloud. První z nich je vysoce ceněna útočníky, kteří je použijí k nákupu aplikací, hudby a filmů na kreditní kartě oběti.

Ten lze využít jako předchůdce jiného útoku. Bývalý držitel vedení WRiter Mat Honan to zažil v roce 2012, kdy útočník získal přístup ke svému účtu iCloud a vzdáleně vymazal data na svém iPhonu, iPadu a MacBooku..

Hodnocení stavu zabezpečení Mac

Na začátku tohoto článku jsem se zeptal, zda si reputace zabezpečení systému Mac OS X stále zaslouží. Stále tomu věřím. Existují hrozby - Samozřejmě došlo k navýšení Malware zaměřeného na Apple - Zde je co si dát pozor v roce 2016 Navýšení Malwaru pro Apple - zde je Co si dát pozor na rok 2016 Hardware Apple již není bezpečným útočištěm před hackery, malwarem, ransomwarem a dalšími kybernetickými útoky -hrozí. První polovina roku 2016 dokazuje, že bez správných opatření se vaše zařízení mohou stát riziky… - ale jsou mnohem méně plodné než ty pro Windows.

Ale měl bych přidat upozornění. Rizika, která existují, jsou možná nebezpečnější než rizika, která existují pro Windows, jednoduše proto, že útočník musí vynaložit větší úsilí, aby mohl infikovat počítač..

Je snadné najít malware, když je vám prezentován jako spamový e-mail plný pravopisných chyb a editorů gramatiky a od odesílatele, kterého neznáte. Když jde o aktualizaci aplikace, kterou znáte, používáte a důvěřujete? To je jiné.

Zažili jste malware zaměřený na Mac nebo iOS nebo jste se stali obětí podvodů zaměřených na uživatele Apple? Řekněte nám o tom v komentářích!




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

7 mýtů o HTTPS a SSL certifikátech, kterým byste neměli věřit
Bezpečnostní
Hackeři používají 5 způsobů, jak vás ukrást
Bezpečnostní
Jak vypnout inteligentní odpovědi v novém Gmailu
Bezpečnostní
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.