2016'daki Mac Kullanıcılarını Hangi Güvenlik Tehditleri?

Hak edilmiş olsun olmasın, Mac OS X (ve şimdi, sanırım, MacOS Sierra) Windows’tan daha güvenli olduğu konusunda bir üne sahiptir. Fakat 2016'da bu itibar hala hak ediyor mu? Apple platformu için hangi güvenlik tehditleri bulunuyor ve kullanıcıları nasıl etkiliyor??

OS X'te Fidye Yazılımın Beklenmedik Görünüşü

Ransomware on yıldan beri var. İlk belgelenen örnek, 2005 ve 2006 yılları arasında Rusya'da bulundu. TROJ_CRYZIP.A, kurbanın dosyalarını bir parola korumalı ZIP dosyasına kopyaladı ve orijinalleri sildi. Kurban, şifreleri almak için gereken şifreyi alabilmek için 300 dolar ödemek zorunda kalacak..

Takip eden yıllarda, fidye yazılımı Rusya sınırlarının çok ötesine yayıldı ve şimdi hem işletmeler hem de tüketicilerle yüzleşmenin en ciddi güvenlik tehditlerinden biri. Her yıl binlerce yeni soy tanımlanıyor, ancak bunların çoğu Windows ve Android işletim sistemleriyle sınırlı kalıyor.

OS X sadece fidye yazılımı geliştiricileri için çekici değil.

Bunun en büyük nedeni muhtemelen soğuk sayılardır. OS X için rakamların toplam pazar payı% 10'dan az. Kritik dosyaları kurtarmak için fidye ödemeleri daha muhtemel olduğu algısı nedeniyle fidye yazılımı dağıtıcıları tarafından hedeflenen kurumsal kullanıcılar, OS X'i daha düşük bir oranda kullanma.

Sonuç olarak, OS X baştan çıkarıcı bir hedef değildir. Mac kullanıcıları geniş dijital bir samanlıkta küçük bir iğneyi temsil ediyor. OS X için kötü amaçlı yazılım geliştirmek ve dağıtmak için harcanan çaba en iyi, birçok Windows kullanıcısını hedeflemekte kullanılabilir..

Ancak istisnalar da var. Bu yılın başlarında, bilinmeyen bir aktör, KeRanger Ransomware varyantı ile riske atılan, çok popüler bir BitTorrent istemcisi olan Transmission için sahte bir güncelleme yapmayı başardı..

KeRanger ilk uygulanabilir Mac ransomware oldu. FileCoder teknik olarak ilk önceydi, ancak güvenlik araştırmacıları tarafından keşfedildiği zaman hala bitmedi.

OS X güvenliği tarihinde sorunlu bir kilometre taşını temsil etmesine rağmen, birçok bakımdan standart bir kripto-ransomware varyantıydı ve Windows kardeşlerine çok benziyordu. AES ve mbedTLS kullanarak dosyaları şifrelemiş, bu da neredeyse kırılması imkansız. KeRanger ayrıca fidye yazılımı için oldukça standart olan kullanıcı dosyalarının güvenli bir şekilde alınması için Bitcoin'den 400 $ talep etti..

Gerçek şu ki, KeRanger son Mac Fidye yazılımı olmayacak. Platformu hedefleyen gelecekteki fidye yazılımlarının da yeni enfeksiyon teknikleri kullanması kaçınılmaz görünüyor. Hackerlar, yerleşik ve meşru uygulamaların güncellemelerine sızacak ve fidye yazılımına bu şekilde hizmet edecek. Başka bir saldırı vektörü olarak meşru web sitelerine kötü amaçlı kod ekleyecekler.

Bu, uygulama geliştiricilerin ve web sitesi operatörlerinin omuzlarına önemli bir sorumluluk yükü (ve hatta belki de sorumluluk) yüklüyor.

Windows'u hedef alan fidye yazılım ezici bir şekilde spam ağları üzerinden dağıtılır. Zombified sunucular ve hesaplar İnterneti, virüslü eklerle dolu milyarlarca e-postayla dolduruyor. Genellikle, bunlar kötü amaçlı makrolarla yüklü sözcük belgeleri olabilir, ancak genellikle PDF ve JavaScript dosyaları da olabilir..

Neyse ki, bu belirli model OS X ve Linux gibi işletim sistemlerinde (daha iyi bir kelime eksikliği için) niş için çalışmıyor. Bu işletim sistemlerinin her ikisinde de, tek basamaklara (en azından NetMarketshare.com'a göre) kaydolan bir pazar payına sahip olmaları nedeniyle, onları hedeflemek, hiçbir zaman zor kazanılan spam ağlarının verimli bir kullanımı olmayacak.

Bulaşma: Linux Soğuk Yaklaştığında, Mac OS X Hapşırma

Mac OS X ve Linux her ikisi de farklı işletim sistemleri olsa da, hem teknik hem de kültürel düzeyde farklılıklar olsa da, bazı önemli benzerlikler vardır. Her ikisi de ortak bir UNIX mirasını paylaşır ve POSIX uyumludur. Linux'u oluşturan bileşenlerin çoğu Mac OS X'te de bulunabilir..

Bu bir güçtür. Neredeyse kırk yıl önce UNIX'in oluşumunu bildiren tasarım kararları temelde sağlam ve her iki işletim sisteminin de güvenilirliği ve güvenliği ile tanınmasıyla sonuçlandı. Linux Gerçekten Düşündüğünüz Kadar Güvenli mi? Linux Gerçekten Düşündüğünüz Kadar Güvenli mi? Linux genellikle elinize alabileceğiniz en güvenli işletim sistemi olarak lanse edilir, ancak bu gerçekten böyle mi? Linux bilgisayar güvenliğinin farklı yönlerine bir göz atalım. .

Ancak bazı olumsuzluklar da var. Ortak bileşenlerden birinde bir güvenlik sorunu bulunduğunda, her iki platform da etkilenir. Bunun en yaygın olarak bilinen örneği, ilk 24'te açıklanan ShellShock'tur.^inci Fransız güvenlik araştırmacısı Stephane Chazelas tarafından Eylül 2014’ün.

Shellshock, BASH kabuğunda Worble Than Heartbleed'de bir güvenlik açığı mıydı? ShellShock ile Tanışın: OS X ve Linux İçin Yeni Bir Güvenlik Tehdidi Heartbleed'den Daha Kötü? ShellShock ile Tanışın: Ortam değişkenlerini işleme biçimindeki bir hata nedeniyle OS X ve Linux İçin Yeni Bir Güvenlik Tehdidi. Yürütüldüğünde, kötü niyetli bir üçüncü tarafın kendi keyfi BASH komutlarını yerine getirmesine izin verdi. Korunmasız sistem kök olarak çalıştırılıyorsa, hasar daha da önemli olabilirdi.

Bilgisayar korsanları ve kötü amaçlı yazılım dağıtıcıları, saldırıları daha da geliştirmek için Shellshock'u öncül olarak kullandı. Bir makinenin kontrolünü ele geçirdiler ve ardından DDOS saldırıları başlattılar DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS terimi, siber aktivizm başını yoğun bir şekilde bastırdığında geçmişe ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde bulunuyor. Bu DDoS saldırılarını hızlandıran sorunlar genellikle tartışmalı ya da çok… ya da büyük miktarda spam ve diğer istenmeyen eylemler gönderiyor.

Bu (ya da belki de; on binlerce makinenin yamalı kalması ve hala savunmasız kalması) ciddi bir problemdi. BASH, Linux ve OS X arasında ortak olduğu için, bu sistemlerin her ikisine de bulaştığı anlamına geliyordu..

Bu, OS X'te bulunan birçok açık kaynaklı bileşenle birlikte ortaya çıkan bir eğilimdir. Neyse ki, Apple, düzeltme konusunda özellikle titizdir ve düzeltmeler tipik olarak ifşadan birkaç saat sonra, herhangi bir yerdeki tüketicilere, birkaç dakikaya kadar günler.

Sosyal Eleman Hala Mac Kullanıcılarına Uygulanıyor

Bilgisayar ve bilgi güvenliği ile ilgili konulara bakıldığında, teknik detaylardan dikkatinizin dağılması kolay olabilir ve daha büyük resmi kaçırabilirsiniz. Shellshock ve Heartbleed, yalnızca oluşturdukları tehditten değil, teknik olarak oldukça zekice olduklarından büyük miktarda medya ilgisini çekebildiler..

Fakat insanlar güvenlikteki insan unsurunu unutuyorlar.

Yaklaşık 1.000 IBM Güvenlik Hizmeti istemcisinin siber güvenlik verilerine dikkatlice bakan IBM Security Services 2014 Siber Güvenlik İstihbarat Endeksi'ne göre, insan hatası tüm ihlallerin% 95'inden sorumludur. Şemsiyesinin altına ne düşüyor? “insan hatası” Bir sosyal mühendislik saldırısına uğramaktan, bir spam e-postasına tıklamak kadar.

Mac kullanıcıları hata yapma konusunda bağışıklık kazanmazlar ve insan unsurunu sömürmek için özenle hazırlanmış saldırılara karşı savunmasız değillerdir.

Geçtiğimiz yılın sonlarında MalwareBytes, Mac kullanıcılarını hedef alan bir teknik destek aldatmacası olduğunu bildirdi. Birçok bakımdan standart bir teknik destek aldatmacasıydı, daha önce aldatmaca aldıklarını bildiğimiz bir aldatmaca anatomisi: "Windows Teknik Destek" Con Bir Aldatmaca Anatomisi: "Windows Teknik Destek" Con İncelendi " Prowl üzerinde sürekli: "Windows Teknik Destek" olduğunu iddia soğuk çağrı dolandırıcılar. Bu aleyhtar sanatçılardan biri tarafından hedef alındık ve işte olanlar. . Ana “huni” Zira mağdurlar, kullanıcıyı bilgisayarlarına virüs ve hatalarla tıkadığı konusunda uyaran bir web sitesiydi. Bir yasal kaplama katmanı eklemek için, site resmi Apple'a benzer bir alan adı üzerinde bile barındırılıyordu ve mağdurların arayacağı ücretsiz bir numara vardı..

Apple ekosisteminde dolaşan kullanıcıları hedef alan bir dizi belgelenmiş phishing saldırısı örneği olmuştur. Bunların büyük çoğunluğu iTunes ve iCloud hesaplarını hedefliyor. İlki, kurbanın kredi kartındaki uygulamaları, müzikleri ve filmleri satın almak için kullanacak saldırganlar tarafından büyük ödüle layık görüldü..

İkincisi, başka bir saldırının öncüsü olarak kullanılabilir. Eski Kablolu Kıdemli Personel Yazarı Mat Honan, bir saldırganın iCloud hesabına erişmesi ve iPhone, iPad ve MacBook'taki verileri uzaktan silmesiyle bunu 2012'de yaşadı.

Mac Güvenliği Durumunun Değerlendirilmesi

Bu makalenin başında, Mac OS X'in güvenlik konusundaki itibarının hala hak edilip edilmediğini sordum. Hala böyle olacağına inanıyorum. Tehdit var - Tabii ki, Apple Hedefli Kötü Amaçlı Yazılım Artışları - 2016'da Dikkat Edilmesi Gerekenler İşte Apple-Hedefli Kötü Amaçlı Yazılım Artışları - 2016'da Dikkat Edilmesi Gerekenler Apple donanımları artık bilgisayar korsanlarından, kötü amaçlı yazılımlardan, fidye yazılımlarından ve diğer siberlerden güvenli bir sığınak değil -threats. 2016 yılının ilk yarısı doğru önlem alınmadan cihazlarınızın risk haline gelebileceğini kanıtlıyor… - ama bunlar Windows’a göre çok daha az üretkenler.

Ama bir uyarı eklemeliyim. Ortaya çıkan riskler, Windows için olanlardan belki de daha tehlikelidir, çünkü saldırgan bir makineye bulaşmak için daha fazla çaba harcamak zorundadır..

Size yazım hataları ve gramer editörleriyle dolu bir spam e-postası olarak ve tanımadığınız bir göndericiden size gönderilen kötü amaçlı yazılımları bulmak kolaydır. Bildiğiniz, kullandığınız ve güvendiğiniz bir uygulama için güncelleme olarak mı? Bu farklı.

Mac veya iOS hedefli kötü amaçlı yazılımlar mı yaşadınız veya Apple kullanıcılarını hedef alan bir aldatmaca kurbanı oldunuz mu? Yorumlarda bize bundan bahsedin!