Kaspersky: Mac overripe สำหรับภัยคุกคามมัลแวร์

Kaspersky: Mac overripe สำหรับภัยคุกคามมัลแวร์

บริษัท รักษาความปลอดภัย Kaspersky เพิ่งเปิดตัว Security Bulletin สำหรับปี 2014 โดยมีรายละเอียดสถิติการรักษาความปลอดภัยทางไซเบอร์ที่สำคัญที่รวบรวมในปีที่ผ่านมา ท่ามกลางการค้นพบของพวกเขา? คอมพิวเตอร์ Apple Macintosh นั้นปลอดภัยน้อยลงอย่างรวดเร็ว.

ในปี 2014 ผู้ใช้ Mac โดยเฉลี่ยพบภัยคุกคามทางไซเบอร์เก้าครั้ง - ไม่ได้เสียงดังมากจนกระทั่งคุณพิจารณาว่า บริษัท ตรวจพบมัลแวร์ Mac อีก 200 ชิ้นกว่าในปี 2013 และบล็อกการพยายามติดเชื้อมากกว่า 3.5 ล้านครั้งบนอุปกรณ์ Mac OS ในที่สุดแอปเปิ้ลเหล่านี้ก็ผ่านนายกของพวกเขา?

โฆษณาคลื่นไส้

จากรายงานของ The Telegraph เกือบครึ่งหนึ่งของภัยคุกคาม 20 อันดับแรกของ Mac นั้นมาในรูปแบบของ AdWare ซึ่งสามารถเพิ่มลิงก์ไปยังบุ๊คมาร์คของเบราว์เซอร์เปลี่ยนเอ็นจิ้นการค้นหาเริ่มต้นและอุปกรณ์บังคับให้แสดงโฆษณาตามบริบท โดยทั่วไปแล้ว AdWare นั้นไม่เป็นอันตราย แต่เป็นมัลแวร์และเปิดโอกาสให้เกิดภัยคุกคามที่ร้ายแรงน้อยลง หนึ่งในสิ่งที่น่าสนใจที่สุด: โปรแกรมมัลแวร์ที่จับภาพหน้าจอทุกนาทีหนึ่งโปรแกรมที่ออกแบบมาเพื่อขโมย bitcoins ลับๆที่ให้การเข้าถึงระบบระยะไกลและการเข้าถึงรายชื่อผู้ติดต่อและมัลแวร์ชิ้นหนึ่งที่ออกแบบมาเพื่อติดเชื้ออุปกรณ์ iOS.

David Emm แห่ง Kaspersky Lab กล่าวว่า“ ตำนานของ Mac OS X นั้นไม่อาจต้านทานได้อีกต่อไปและเมื่ออาชญากรไซเบอร์ยังคงพัฒนาวิธีการโจมตีต่อไปผู้ใช้ควรพัฒนาด้วยการทำตามขั้นตอนที่จำเป็นเพื่อสนับสนุนความปลอดภัยบนอุปกรณ์ Mac ของพวกเขา” กล่าวอีกนัยหนึ่งคือความเงางามของแอปเปิลและในขณะที่การโจมตีครั้งแรกของอาชญากรไซเบอร์ในภูมิทัศน์ของ Mac ส่วนใหญ่จะเน้นไปที่การโฆษณา แต่จะใช้เวลาไม่นานสำหรับการโจมตีที่ซับซ้อนกว่า.

คุณเคยเป็น Slothed แล้ว

ลองพิจารณาตัวอย่างล่าสุดของการรักษาความปลอดภัยของ Apple ที่ละเมิดเพื่อวัตถุประสงค์เพิ่มเติม ... ที่เฮฮา ตามที่ระบุไว้โดย Consumer Affairs ผู้ใช้ Apple ในพื้นที่ San Fransicso ตกเป็นเหยื่อของการโจมตี“ AirSloth”: รูปภาพของ Sloth ที่สวมชุดอวกาศถูกส่งไปยังอุปกรณ์ผ่านฟีเจอร์ AirDrop ซึ่งเป็นวิธีที่ง่ายในการแลกเปลี่ยนไฟล์ระหว่าง อุปกรณ์ Mac และ iOS ที่ตั้งอยู่ใกล้กันมาก.

ในที่สุด Josh Lowensohn แห่ง Verge ใช้เครดิตในการโจมตีโดยกล่าวว่าขณะนั่งรถไฟเพื่อทำงานและเล่นกับอุปกรณ์ Apple ของเขาเขาสังเกตเห็นว่าผู้โดยสารเพื่อนของเขาหลายคนเปิดคุณลักษณะใน AirDrop ที่อนุญาตให้รับไฟล์จากใครก็ได้ การตั้งค่าน่าจะเป็นการควบคุมจากผู้ใช้ที่เปิด AirDrop แต่ไม่กำหนดค่าการอนุญาตและอนุญาตให้ Lowensohn ทำให้เฉื่อยชา.

มันเป็นเรื่องตลกเล็ก ๆ น้อย ๆ และภาพเล็ก ๆ ที่ตลกและผู้ใช้ยังสามารถปฏิเสธไฟล์ได้แม้ว่า AirDrop จะเปิดกว้าง แต่มีประเด็นที่ควรทำอย่างยิ่ง: ถ้าหาก Lowensohn ส่งรูปภาพที่ไม่ติดอันดับ G หรือมีรหัสที่เป็นอันตรายฝังอยู่ในภาพสโล ธ เฮฮาของเขา นอกจากนี้เขายังชี้ให้เห็นอีกวิธีง่ายๆในการแฮก Mac และ iDevices: ตั้งค่าฮอตสปอตไร้สายและเปลี่ยนชื่ออุปกรณ์ของคุณ ในร้านกาแฟ? ตั้งชื่อแบรนด์ยอดนิยม ในวิทยาเขตของมหาวิทยาลัย? ตั้งชื่อตามสถาบันหรืออาคารที่ใกล้ที่สุด เมื่อผู้ใช้เชื่อมต่อกับเครือข่ายของคุณคุณจะสามารถเข้าถึงทุกสิ่งได้.

การโจมตีเป็นบริการ

จนถึงตอนนี้ดูเหมือนว่าปัญหา Mac ส่วนใหญ่มาจากผู้ใช้: หากพวกเขาดาวน์โหลด AdWare หรือเปิด AirDrop พวกเขาจะโทษตัวเองใช่มั้ย?

ตาม Tech News World ในปี 2015 จะเห็นการแพร่กระจายของ“ การโจมตีเป็นบริการ” ที่แฮกเกอร์จะมุ่งหน้าไปยังเว็บไซต์เลือกสิ่งที่พวกเขาต้องการที่จะขโมยและวิธีการแล้วจ่ายค่าธรรมเนียมและได้รับทั้งหมด แพคเกจซอฟต์แวร์หนึ่งเดียว การสำรวจโดย บริษัท รักษาความปลอดภัย SentinelOne พบว่าการโจมตีบน OS X เริ่มสูงขึ้นและคาดการณ์ว่าแอปเปิ้ลจะถูกกำหนดเป้าหมายมากขึ้นจากการโจมตีเหล่านี้เนื่องจากธุรกิจจำนวนมากขึ้นที่ใช้อุปกรณ์ Mac และ iOS เพื่อเก็บข้อมูลสำคัญ ยิ่งไปกว่านั้นชื่อเสียงของ Apple ในฐานะ "ปลอดภัย" ระบบปฏิบัติการได้นำไปสู่การขาดมาตรการรักษาความปลอดภัยโดยเฉพาะ - การอ้างว่าประตูถูกล็อคใช้งานได้ตราบใดที่ไม่มีใครพยายามที่จะทำให้ล้มลง.

บรรทัดล่าง Mac อยู่ภายใต้การคุกคามขณะที่อสุรกายของมัลแวร์ของ Apple เติบโตขึ้น ทั้งผู้ใช้และ บริษัท ได้ตัดงานของพวกเขาหากพวกเขาต้องการที่จะอยู่อย่างปลอดภัยในปี 2558.

Kaspersky: Mac overripe สำหรับภัยคุกคามมัลแวร์
admin Author
Sorry! The Author has not filled his profile.