የማክዌር ማልዌር ማስታወሻ ደብተር

የማሰሻ ማልዌር ለመጠበቅ

አፕል እና ማክ ለዓመታት የደህንነት ስጋቶች ድርሻ ነበራቸው, ነገር ግን በአብዛኛው በአብዛኛው የተስፋፉ ጥቃቶች ተጎጂዎች አልነበሩም. በተፈጥሮ, የጸረ-ቫይረስ መተግበሪያ ያስፈልጓቸዋል እያሉ የሚያስቡ አንዳንድ የ Mac ተጠቃሚዎች ያስቀምጣል .

ነገር ግን የማክሮ (Mac) ሶፍትዌር አስተላላፊዎችን ጠለፋ ለማስቆም የማክዬ መልካም ስም ከእውነታው የማይተናነስ ነገር ነው, እና ማክ ከቅርብ ዓመታት ወዲህ በተጠቃሚዎቹ ላይ ያነጣጠረ በተንኮል አዘል ዌር እየተቆጣጠሩ ያዩታል. ምንም እንኳን ምክንያቱ ምንም ይሁን ምን የ Mac ተላላፊዎች እያደጉ መሆናቸው እና የማክሮ መጠቀሚያ ዝርዝሮች እየጨመረ ያለውን ስጋቱን ለመከታተል ሊረዱዎት ይችላሉ.

እነዚህን ማናቸውም ስጋቶች ለማወቅ እና ለማስወገድ የ Mac ጸረ-ቫይረስ መተግበሪያ ማግኘት እንደሚያስፈልግዎት ከተገነዘቡ ወደ ምርጥ የ Mac Antivirus ፕሮግራሞች የእኛን መመሪያ ይመልከቱ.

FruitFly - ስፓይዌር

ምንድን ነው
FruitFly ስፓይዌር ተብሎ የሚጠራ ተንኮል አዘል ነው.

ምን እንደሚሠራ
FruitFly እና የእሱ ልዩነት በጀርባ ውስጥ በፀጥታ እንዲሠራ የተነደፉ እና የ Mac ታዋቂ ካሜራውን በመጠቀም ምስሎችን, ምስለቱን የሚያሳዩ ምስሎችን እና የቁልፍ ጭረቶችን ይቅረጹ.

አሁን ያለበት ሁኔታ
FruitFly በ Mac OS ላይ ባሉ ዝማኔዎች ታግደዋል. OS X El Capitan ወይም ከዚያ በኋላ FruitFly ችግር መሆን የለበትም.

የኢንፌክሽን ፍጥነቶች ከ 400 እስከ አራት ተጠቃሚዎች ብቻ በጣም ዝቅተኛ ሊሆኑ ይችላሉ. ዋናው ኢንፌክሽን በእንሹራሊዊ ኢንዱስትሪ ውስጥ ለተጠቃሚዎች ላይ ያተኮረ ይመስላል. ይህም የድሮው የ FruitFly ስሪቶች ያልተለመደ ዝቅተኛ ፍሰት ሊሆን ይችላል.

አሁንም ንቁ ነው?
በመክዎ ላይ FruitFly ከተጫኑ አብዛኛዎቹ የ Mac ተንቀሳቃሽ ቫይረስ መተግበሪያዎች ስፓይዌሮችን ለመለየት እና ለማስወገድ ይችላሉ.

በእርስዎ Mac ላይ እንዴት እንደሚገኝ

FruitFly የመነሻ ሂደቱን ለመጀመር አንድ አገናኝ ላይ ጠቅ ለማደረግ በመሞከር ነበር.

MacSweeper - Scareware

ምንድን ነው
MacSweft የመጀመሪያው የማክፈሪያ ማሽን መተግበሪያ ሊሆን ይችላል .

ምን እንደሚሠራ
MacSweeper ማይክሮፎንዎን ለችግሮች መፈለግ መሞከሩን ይቀጥላል, ከዚያም ከተጠቃሚው ላይ ትክክለኛ ክፍያዎችን "ችግሩን" ይቀይራል.

የ MacSweeper ቀናት እንደ አጸያፊ የንጽህና መተግበሪያው ውስን ያህል በነበረበት ጊዜ የእርስዎን Mac ለማጽዳት እና አፈፃፀሙን ለማሻሻል የሚያቀርቡ ጥቂት ተመሳሳይ scareware እና adware ተኮር መተግበሪያዎች ያመነጩ ወይም ለደህንነት ላሉ ቀፎዎች የእርስዎን መመርመር ይፈትሹ እና ከዛ በኋላ እነሱን ለማስተካከል ያቅርቡ .

አሁን ያለበት ሁኔታ
ምንም እንኳን ዘመናዊው ተለዋዋጭዎች ብዙ ጊዜ ቢታዩም ብዙ ጊዜ ቢጠፉም ግን ከ 2009 ጀምሮ MacSweeper ሥራ ላይ አልዋለም.

ንቁ ሆኗል?
ተመሳሳይ ዘዴዎችን የሚጠቀሙት በጣም የቅርብ ጊዜ መተግበሪያዎች እንደ የተካተተ አድዌር እና ስክረዌር ተብሎ በሚታወቀው የመክክለኛ ገጹ ላይ ነው. ማክኬፐርንም ለማስወገድ አስቸጋሪ እንደሆነ ይቆጠራል .

እንዴት በእርስዎ Mac ላይ እንደሚገኝ
MacSweeper በመጀመሪያ መተግበሪያውን ለመሞከር በነጻ እንደወረደ ይገኛል. ተንኮል አዘል ዌር በተጫዋቾች ውስጥ የተደበቁ ሌሎች መተግበሪያዎች ተሰራጭቷል.

KeRanger - Ransomware

ምንድን ነው
ኬርጀር በማክ (Macs) ላይ በሚታወቀው ዱር ውስጥ የሚታየው የመጀመሪያው ክብረ በአል ነው .

ምን እንደሚሠራ
በ 2015 መጀመሪያ አካባቢ አንድ የብራዚል የደህንነት ተመራማሪ ማባባ ተብሎ የሚታወቀው የማረጋገጫ ቁልፍን በመጠቀም የተጠቃሚዎችን ፋይሎች በመሰየም እና ለዲጂታል ቁልፉ ኪራይ እንዲከፍል በመጠየቅ Macs ን ያስቀመጠውን የማሳያ ጽሁፍ ኮምፒተርን አሳትሟል.

በማባባው ውስጥ የሙቪዮ ሙከራዎች ከተደረጉ በኋላ ብዙም ሳይቆይ, ኬርጀር በመባል የሚታወቀው አንድ መጽሐፍ በዱር ውስጥ ብቅ አለ. የመጀመሪያው በመጋቢት በ 2016 በፓሎ አልቶ ማእቀፎች ውስጥ ተገኝቷል, ታዋቂው የ BitTorrent ደንበኛ መጫኛ መተግበሪያን በማስተላለፍ ላይ ይገኛል. አንዴ ክሬየር ከተጫነ በኋላ መተግበሪያው ከርቀት አገልጋይ ጋር የመግባቢያ ሰርጥ ያዋቅራል. ወደፊት በሚመጣበት ጊዜ የርቀት አገልጋዩ ሁሉንም የተጠቃሚ ፋይሎች ለመመስጠር የሚያገለግል የኢንክሪፕሽን ቁልፍ ይልካል. አንዴ ፋይሎቹ ኢንክሪፕት ከተደረጉ በኋላ የ KeRanger መተግበሪያ ፋይሎችዎን ለማስከፈት የሚያስፈልገው የዲጂት ቁልፍን እንዲከፍሉ ይጠየቃሉ.

አሁን ያለበት ሁኔታ
የማስተላለፊያ መተግበሪያውን እና መጫኛውን ተጠቅመው የመጀመሪያው የመተሃር ዘዴ ከጠጪው ኮድ ላይ ተደምስሷል.

አሁንም ንቁ ነው?
KeRanger እና ማንኛውም ተለዋዋጮች አሁንም ገባሪ እንደሆኑ ይቆጠራሉ, እና አዲስ የመተግበሪያ ገንቢዎች የስርዓተ ስልቱን ለማሰራጨት ኢላማዎች ይጠበቃሉ ተብሎ ይጠበቃል.

ስለ ኬርጀር ተጨማሪ ዝርዝሮችን እና በመመሪያው ውስጥ ያለውን የሃርድዌር አፕዴት መተግበሪያ እንዴት ማስወገድ እንደሚችሉ-KeRanger: በዱር ውስጥ የመጀመሪያው የ Mac ዘረ-ድር ተገኝቷል .

እንዴት በእርስዎ Mac ላይ እንደሚገኝ
ግልጽነት የሌለበት የሽሮክ ማቅረቢያ መንገድን ለመግለፅ በጣም ጥሩው መንገድ ሊሆን ይችላል. በሁሉም ሁኔታዎች ላይ እስካሁን ድረስ ተያያዥ መተግበሪያዎችን በመጥለፍ ለገንቢው ድረ ገጽ በመጠለል ተከልክሏል.

APT28 (Xagent) - ስፓይዌር

ምንድን ነው
APT28 የታወቀ የተንኮል አዘል ዌር ሳይሆን አይቀርም; ነገር ግን በቡድኑ ውስጥ እና በስርጭት ውስጥ የተሳተፈው ቡድን, Fancy Bear ተብሎም ይጠራል, ይህ ቡድን ከሩሲያ መንግስት ጋር ያለው ግንኙነት በጀርመን የሳይበር ታክሏል ፓርላማ, የፈረንሳይ የቴሌቪዥን ጣብያዎች እና የኋይት ሀውስ ናቸው.

ምን እንደሚሠራ
አንድ APT28 አንዴ ተጭኖ ሲያስቀምጠው ኮምፒዩተር (ኮምፒተር) ተብሎ የሚጠራ ሞዳ (Backdoor) ይፈጥራል. በ "ኮምፒዩፕ አውርድ" ("Komplex Downloader") ጋር የተገናኘ የርቀት አገልጋይ (ሞባይል) ሞዲዩሎችን ለአስተናጋጅ ስርዓተ ክወና የተዘጋጁ የተለያዩ የ "ስፖች ሞዴሎችን" መትከል ይቻላል

እስካሁን ድረስ በማክ ላይ የተመሰረቱ የስለላ ሞተሮች ከቁልፍ ሰሌዳው ላይ ያስገቡትን ማንኛውንም ጽሑፍ ለመምረጥ, የቁልፍ ማያ ገጾችን በመጠቀም በማንኛው ላይ ምን እንደሚሰሩ እንዲያዩ, እና ፋይሎችን ወደ ገረ-ርቀት መዝጋት የሚችሉ የፋይል አምራቾች አገልጋይ.

APT28 እና Xagent በዋናነት የተዘጋጀው በዒላማው ማክ እና ከማክ ጋር የተጎዳኘ ማንኛውም የ iOS መሣሪያ ለማግኘትና መረጃውን ለተጠቂው ለማድረስ ነው የተሰሩት.

የአሁኑ ሁኔታ
የርቀት አገልጋዩ ከአሁን በኋላ ገባሪ ስላልሆነ እና አሻ ለ Xagent ን ለመመልከት አብሮት የተሰራውን የ XProtect antimalware ስርዓተ-ስሪት ስለነበረ አሁን ያለው የዛግ እና ኤpt28 ስሪት ከእንግዲህ ስጋት አይደርስበትም.

አሁንም ንቁ ነው?
እንቅስቃሴ-አልባ - የመጀመሪያው Xagent የትእዛዝ እና መቆጣጠሪያ አገልጋዮች ከመስመር ውጪ ስለሆኑ ከመሰየሙ በኋላ የማይሰራ ይመስላል. ነገር ግን ይህ APT28 እና Xagent መጨረሻ አይደለም. ለተንኮል አዘል ዌር ምንጭ የተሸጠበት እና አዲሰተኖች Proton እና ProtonRAT የተባሉት አዲስ ዘመናዊ ስዕሎች መስራት ጀምረዋል

የበሽታ መከላከያ ዘዴ
ያልታወቀ ነገር, ሊሆን ይችላል, ምናልባት ሊጎበኘው የሚችል ነገር ቢኖር በማህበራዊ ምህንድስና በኩል ነው.

OSX.Proton - ስፓይዌር

ምንድን ነው
OSX.Proton አዲስ የስፓይዌር አይደለም, ነገር ግን ለአንዳንድ Mac ተጠቃሚዎች ግን, ታዋቂው የእጅ ባትሪን መተርጎም የተወከለው እና የፕሮቶን ተንኮል አዘል ዌር በውስጡ እንዲገባ በሚደረግበት ጊዜ በግንቦት ውስጥ አስቀያሚ ነገሮች ተለወጡ. በጥቅምት ወር አጋማሽ ላይ የፕሮቶን ስፓይዌር በኤልቲማ ሶፍትዌር በተዘጋጀ በታዋቂ የ Mac መተግበሪያዎች ተደብቆ ነበር. በተለይም Elmedia Player and Folx.

ምን እንደሚሠራ
Proton የርቀት መከላከያ (Backdoor) የርቀት መከላከያ (root backdoor) ሲሆን ይህም የማንኮራኩ ስርዓቱን ሙሉ በሙሉ ለመቆጣጠር እንዲችል አጥቂ ስርዓተ-ጥለት መዳረሻ ይሰጣል. አጥቂው የይለፍ ቃላትን, የቪ ፒ ኤን ቁልፎችን, እንደ ቁልፍልፍ መዝገቦችን የመሳሰሉ መተግበሪያዎችን መጨመር, የ iCloud መለያዎን መጠቀም እና ብዙ ተጨማሪ ነገሮችን ሊያከማች ይችላል.

አብዛኛዎቹ የ Mac የጸረ-ቫይረስ መተግበሪያዎች Proton ን ለማግኘት እና ለማስወገድ ይችላሉ.

የማክ ካርድዎን ወይም የሶስተኛ ወገን የይለፍ ቃል አስተዳዳሪዎች ውስጥ ማናቸውንም የክሬዲት ካርድ መረጃዎችን ካስቀመጡት, ለፈቀዷቸውን ባንኮች ያነጋግሩ እና በእነዚያ መለያዎች ላይ በረዶ እንዲደረግ መጠየቅ አለብዎት.

አሁን ያለበት ሁኔታ
የመጀመሪያው የጥቃት ዒላማ የነበሩ የመተግበሪያ አከፋፋዮች የፕሮቶን ስፓይዌር ከምርቶቻቸው ላይ አጽድቀዋል.

አሁንም ንቁ ነው?
ፕሮቶን አሁንም ቢሆን ንቁ እንደሆነ እና አጥቂዎቹ በአዲስ ስሪት እና በአዲስ ስርጭት ምንጭ ሊመጡ ይችላሉ.

የበሽታ መከላከያ ዘዴ
ተዘዋዋሪ ትሮጃን - ተንኮል አዘል ዌር ስለመኖራቸው የማያውቅ የሶስተኛ ወገን አከፋፋይ መጠቀም.

KRACK - ስፓይዌር ረዳት ማረጋገጫ

ምንድን ነው
KRACK በአብዛኛው ገመድ አልባ አውታረ መረቦች ላይ በሚሰራው የ WPA2 Wi-Fi ደህንነት ስርዓት የመሳሪያ ማረጋገጫ ነው. WPA2 በተጠቃሚው እና በገመድ አልባ የመዳረሻ ነጥብ መካከል ኢንክሪፕትድ የሚደረጉ የመገናኛ መስመሮችን ለመክፈት የ 4-እጅ እጅን በመያዝ ይጠቀማል.

ምን እንደሚሠራ
KRACK በ 4-እጅ እጅ መያዣዎች ላይ የሚደረጉ ተከታታይ ጥቃቶች, አጥቂው የውሂብ ዥረቶችን ዲክሪፕት ለማድረግ ወይም አዲስ መረጃ ወደ መገናኛዎች ለማስገባት በቂ መረጃ እንዲያገኝ ያስችለዋል.

በ Wi-Fi ግንኙነቶች የ KAND ደካማነት ደህንነቱ የተጠበቀ ግንኙነትን ለማቋቋም WPA2 የሚጠቀም ማንኛውም የ Wi-Fi መሣሪያ ላይ ተፅዕኖ አለው.

አሁን ያለበት ሁኔታ
አፕል, ማይክሮሶፍት, እና ሌሎች የ KRACK ጥቃቶችን ለመከላከል ቀድሞውኑም ዝማኔዎችን ሰጥተዋል ወይም በቅርቡ ያቀዱ ናቸው. ለ Mac ተጠቃሚዎች የደህንነት ዝማኔ ቀድሞውኑ በ macos, iOS, watchOS, እና tvOS ቤታ ላይ ታይቷል, እና ዝማኔዎች በቀጣዮቹ አናሳ ስርዓተ ክወና ዝማኔዎች ውስጥ ለህዝብ ይፋ መደረግ አለባቸው.

ከሁሉም የበለጠ ስጋት ማለት የቤት ውስጥ ቴርሞሜትሮች, ጋራጅ በር በርች, የቤት ደህንነት, የሕክምና መሣሪያዎችን ጨምሮ ለግንኙነት የሚጠቀሙት IoT (Internet of Things) ናቸው. ከእነዚህ መሣሪያዎች ውስጥ አብዛኛዎቹ ደህንነታቸውን ለማስጠበቅ ዝማኔዎችን ይፈልጋሉ.

የደህንነት ዝማኔ እንደተገኘ ወዲያውኑ መሳሪያዎችዎን ያረጋግጡ እና ያዘምኑት.

አሁንም ንቁ ነው?
KRACK ለረጅም ጊዜ ንቁ ሆኖ ይቆያል. የ WPA2 የደህንነት ስርዓት የሚጠቀም እያንዳንዱ የ Wi-Fi መሣሪያ KRACK ጥቃቱን ለመከላከል ወይም ለመተግበር እና በአዲስ የ Wi-Fi መሳሪያዎች መተካት ነው.

የበሽታ መከላከያ ዘዴ
ተዘዋዋሪ ትሮጃን - ተንኮል አዘል ዌር ስለመኖራቸው የማያውቅ የሶስተኛ ወገን አከፋፋይ መጠቀም.