Kaspersky: Macs overripe untuk ancaman malware
Firma keselamatan Kaspersky baru-baru ini mengeluarkan Buletin Keselamatan untuk tahun 2014, yang memperincikan statistik cybersecurity kritikal yang dikumpulkan pada tahun lepas. Antara penemuan mereka? Komputer Apple Macintosh dengan cepat menjadi kurang selamat.
Pada tahun 2014, pengguna Mac rata-rata mengalami sembilan ancaman siber – tidak seperti banyak sehingga anda menganggap bahawa syarikat itu mengesan lebih 200 keping malware Mac berbanding tahun 2013 dan menyekat lebih daripada 3.5 juta percubaan jangkitan pada peranti Mac OS. Adakah Epal ini melepasi perdana mereka?
Ad Nausea
Menurut The Telegraph, hampir separuh dari 20 ancaman utama kepada Mac datang dalam bentuk AdWare, yang boleh menambah pautan ke bookmark bookmark, mengubah enjin carian lalai dan memaksa peranti untuk memaparkan pengiklanan kontekstual. Secara keseluruhannya, AdWare tidak berbahaya, tetapi masih merupakan malware dan membuka pintu untuk ancaman yang tidak berbahaya. Antara yang paling menarik: program malware yang mengambil screenshot setiap minit, yang direka untuk mencuri bitcoins, pintu belakang yang menawarkan akses sistem jauh dan akses kepada senarai kenalan dan sekeping malware yang direka untuk menjangkiti peranti iOS yang disambungkan.
David Emm dari Kaspersky Lab mengatakan bahawa “mitos Mac OS X yang tidak dapat dirasakan tidak lagi benar, dan sebagai penjenayah siber terus berkembang kaedah serangan mereka, pengguna juga harus berkembang dengan mengambil langkah-langkah yang diperlukan untuk meningkatkan keamanan pada peranti Mac mereka.” Dalam erti kata lain, bersinar di luar Apple, dan sementara penempahan pertama oleh penjenayah siber ke landskap Mac kebanyakannya memberi tumpuan kepada pengiklanan, ia tidak akan mengambil masa lama untuk serangan yang lebih canggih untuk melanggar OS X perimeter.
Anda telah dipotong
Pertimbangkan satu contoh terkini keselamatan Apple yang dilanggar untuk tujuan … lebih lucu. Seperti yang dinyatakan oleh Hal Ehwal Pengguna, pengguna Apple di kawasan San Fransicso telah menjadi mangsa serangan “AirSloth”: gambar sloth yang memakai spacesuit ditolak ke peranti mereka melalui ciri AirDrop, yang menyediakan cara mudah untuk bertukar-tukar fail antara Peranti Mac dan iOS terletak berdekatan dengan jarak fizikal.
Josh Lowensohn dari Verge akhirnya mengambil kredit untuk serangan itu, sambil berkata ketika menunggang kereta api untuk bekerja dan bermain dengan peranti Apple, dia menyedari bahawa ramai penumpangnya mempunyai ciri yang dihidupkan di AirDrop yang membolehkan mereka menerima fail dari sesiapa sahaja. Penetapan itu mungkin merupakan pengawasan dari pengguna yang menghidupkan AirDrop tetapi tidak mengkonfigurasi keizinannya, dan membolehkan Lowensohn melepaskan mereka.
Ini adalah jenaka kecil lucu dan gambar kecil yang lucu, dan pengguna masih boleh menolak fail walaupun AirDrop mereka terbuka lebar. Tetapi ada satu perkara yang serius yang perlu dibuat: bagaimana jika Lowensohn telah menghantar gambar yang tidak diberi nilai G, atau terdapat kod berniat jahat yang dikebumikan dalam imej kemaluannya yang lucu? Dia juga menunjukkan satu lagi cara mudah untuk menggodam Mac dan iDevices: menyediakan hotspot tanpa wayar dan menukar nama peranti anda. Di kedai kopi? Berikannya nama jenama yang popular. Di kampus Universiti? Nama itu selepas institusi atau bangunan terdekat. Sebaik sahaja pengguna menyambung ke rangkaian anda, anda mempunyai akses kepada segala-galanya.
Serangan sebagai Perkhidmatan
Setakat ini, seolah-olah masalah Mac kebanyakan datang dari pengguna: jika mereka memuat turun AdWare atau meninggalkan AirDrop, mereka hanya menyalahkan mereka, betul?
Menurut Tech News World, bagaimanapun, 2015 akan menyaksikan penyebaran “serangan sebagai perkhidmatan,” di mana penggodam akan pergi ke laman web, memilih apa yang mereka mahu mencuri dan bagaimana, kemudian bayar bayaran dan mendapatkan semua yang masuk satu pakej perisian. Satu kaji selidik oleh syarikat keselamatan SentinelOne mendapati bahawa serangan terhadap OS X telah mula meningkat, dan meramalkan bahawa Epal akan semakin disasarkan oleh serangan ini kerana semakin banyak perniagaan menggunakan peranti Mac dan iOS untuk menyimpan data kritikal, menjadikannya sasaran yang berharga. Apatah lagi, reputasi Apple sebagai OS yang “selamat” telah membawa kepada kekurangan langkah keselamatan khusus – menuntut pintu dikunci hanya berfungsi selagi tidak ada yang cuba menendangnya.
Pokoknya? Mac berada dalam ancaman kerana hantu malware Apple berkembang. Kedua-dua pengguna dan syarikat itu telah memotong kerja mereka jika mereka mahu selamat pada tahun 2015.
17.04.2023 @ 18:46
Saya sangat terkejut dengan temuan terbaru dari Kaspersky mengenai keamanan Mac. Saya selalu berpikir bahwa Mac lebih aman daripada PC, tetapi ternyata tidak lagi. AdWare menjadi ancaman utama bagi pengguna Mac, dan meskipun tidak berbahaya secara keseluruhan, masih membuka pintu untuk ancaman yang lebih serius. Saya setuju dengan David Emm dari Kaspersky Lab bahwa pengguna Mac harus mengambil langkah-langkah untuk meningkatkan keamanan perangkat mereka. Saya juga terkejut dengan serangan “AirSloth” yang dilakukan oleh Josh Lowensohn dari Verge. Ini menunjukkan betapa mudahnya untuk menggodam perangkat Mac dan iDevices. Saya berharap pengguna Mac akan lebih berhati-hati dan mengambil tindakan yang diperlukan untuk melindungi perangkat mereka dari ancaman siber.