من خلال مواصلة جهود Apple للحفاظ على سلامة مستخدميها، البرمجيات الخبيثة لوجود ماك. استمرار، وصف بعض الحالات الأحدث. ومع ذلك، قبل أن تنتهي من الذعر، عليك أن تعرف ذلك البرمجيات الخبيثة وسرعان ما يظهر فيروس Mac الخاص به "في حالة الإنقاذ".
De vez en cuando oirás hablar de troyanos, البرمجيات الخبيثة ذ برامج الفدية له تأثير كبير باعتباره هدفًا لعالم Windows، لكنه نادرًا ما يساعد في تعزيز أجهزة Mac. على سبيل المثال، الهجوم برامج الفدية ينفذ WannaCry/WannaCrypt مستوى عالميًا ستعود إليه في مايو 2017، حيث تم توجيهه فقط إلى الأجهزة التي تعمل بنظام التشغيل Windows، وبالتالي لا يدعم ذلك أجهزة Mac.
من المؤكد أن Apple لديها وسائل مختلفة لحماية هذا النوع من الأمان. على سبيل المثال، لا يُسمح لنظام التشغيل macOS بالتثبيت برمجة من ثالثة أقل من متابعة App Store أو المطورين المحددين.
يمكنك التحقق من هذا التكوين في "ضبط النظام" > "الخصوصية والأمان" في macOS Ventura، ثم قم بإلغاء التثبيت سريعًا قسم "الأمن" أو إذا كنت تستخدم مونتيري أو الإصدارات السابقة، و"تفضيلات النظام" > "الأمن والخصوصية" > 'عام'.
يمكنك تحديد ما إذا كان بإمكانك فقط تثبيت التطبيقات من Mac App Store، أو إذا كنت ترغب في السماح أيضًا بتطبيقات المطورين المحددة. إذا قمت بتثبيت شيء ما من برنامج إلغاء التشفير، فسوف تعلن شركة Apple عما إذا كانت قد قمت بفحص المصادقة الخاصة بك.
علاوة على ذلك، تمتلك شركة Apple أدواتها الخاصة مكافحة البرامج الضارة متكاملة، مع جميع تعريفات البرمجيات الخبيثة تشير المؤشرات الموجودة في ملف XProtect الخاص بك إلى أنه تم العثور عليه على جهاز Mac الخاص بك، وكلما قمت بتنزيل تطبيق جديد، تأكد من عدم وجود أي من هذه التعريفات.
هذا شكل من أشكال الجزء برمجة Gatekeeper of Apple، الذي يحظر التطبيقات التي ينشئها المطورون البرمجيات الخبيثة وتحقق من عدم وجود أي مشكلة في التلاعب. لمزيد من المعلومات، لدينا مقالنا عن كيف نحمي جهاز Mac البرمجيات الخبيثة ذ فيروس. También debatimos si يجب عليك تثبيت برنامج مكافحة الفيروسات على جهاز Mac.
في آخر سنة، إل البرمجيات الخبيثة بالنسبة لماك تم إلغاءه. ومع ذلك، كما تعلمون، فإن أجهزة Mac لم تعد جاهزة تمامًا للهجمات. اعترف بما في ذلك كريغ فيديريغي، من شركة Apple، بوجود مشكلة، وأكد في مايو 2021 أن “لدينا مستوى البرمجيات الخبيثة en el Mac الذي لا يعتبر مقبولا”.
هذا ما أقوله، للحفاظ على الأمان، نوصي بأن لدينا نصائح لحماية جهاز Mac من الفيروسات البرمجيات الخبيثة, كما نفعل باستخدامنا تصنيف دي لوس أفضل برامج مكافحة الفيروسات لنظام التشغيل Mac.
الشيء الآخر الذي يقال عنه هو أن رقائق سلسلة M من Apple الخاصة التي تم استخدامها على أجهزة Mac اعتبارًا من نوفمبر 2020 تعتبر أكثر أمانًا من معالجات Intel. حظر الخطيئة، إل البرمجيات الخبيثة, أبودادو العصفور الفضي، تم العثور عليه في جهاز Mac M1 بعد فترة قصيرة من الانكماش، لأنه لا يحتوي على رقائق Apple الخاصة به.
هل لديك فضول لمعرفة ما هو الفيروس الموجود في نظام Mac، هل لديك أسئلة لأنك شاهدت أحد الأسماء المحددة في شاشة مراقبة نشاط جهاز Mac؟ في هذه المقالة، نبذل قصارى جهدنا لتقديم قائمة كاملة.
هل يمكن إصابة أجهزة Mac؟
قبل الاسترداد البرمجيات الخبيثة إذا تم اكتشافه في أجهزة Mac، فيجب علينا الرد على هذا السؤال. تستخدم عبارة "الفيروس" بشكل أكبر مما ينبغي؛ كلمة أكثر دقة "البرمجيات الخبيثة“. يتم استدعاء فيروس معلوماتي لأنه قادر على النسخ والانتشار.
الفيروس هو نوع واحد فقط البرمجيات الخبيثة العديد من الأشياء الموجودة هناك، بسبب حزنها، كانت موجودة على جهاز Mac.
ش البرمجيات الخبيثة تشمل ما يلي:
ادواري: Una vez que este برمجة يتم تثبيت البرامج الضارة على جهاز Mac لعرض الإعلانات والنوافذ الناشئة برمجة, من المحتمل جدًا أن تكون البرامج غير مرغوب فيها كما يجب الاستمرار فيها.
راجع Malwarebytes: "لا تحتاج أنظمة الأمان المدمجة في macOS إلى استخدام أي محتوى ضدها" ادواري y los PUP في نفس الوقت الذي كان عليه أن يخدع فيه البرمجيات الخبيثة، وترك الباب مفتوحًا حتى تتسلل هذه البرامج الحدودية”.
البرامج المحتملة غير المرغوب فيها (o PUP): بعض الأمثلة الشهيرة هي Advanced Mac Cleaner وMac Adware Remover وMac Space Reviver. تهدف هذه التطبيقات إلى جذب المستخدمين إلى ما هو جزء من خسارتهم، أو ما يجب عليهم فعله بسبب السمعة السيئة لبعضها، فقد انخفض عدد أجهزة Mac المصابة، بفضل برامج Malwarebytes.
يبدو أنه، على الأقل، يعرف الناس وجود هذه البرامج الغريبة.
برامج الفدية: لقد تم الكشف عنها برامج الفدية في نظام التشغيل Mac، لا يعمل ThiefQuest / EvilQuest على أحدث حالة، ولا يعمل بشكل جيد (في الحقيقة، بعض الأشخاص يرغبون في المرور من أجل ذلك) برامج الفدية، ولكن يتم نقل البيانات فقط). في أي حالة، يتم تحديدها واحتجازها بسرعة.
تعدين الكريبتومونيداس: لقد عمد الأشخاص الجانحون إلى استخدام جهاز Mac لاستخراج عملات البيتكوين وما شابه، مثل LoudMiner (المعروف أيضًا باسم Bird Miner).
برامج التجسس: بياناتنا ذات قيمة مذهلة للجانحين، وبرامج التجسس مصممة للحصول على هذه المعلومات. مثال على ذلك هو المسلسل برامج التجسس علم Pegasus أنه كان مصابًا ببعض أجهزة iPhone.
هناك مشكلة كبيرة تتمثل في إعلان Apple عن الإعلان لمستخدمي الهجمات برامج التجسس مثل بيغاسوس (المزيد من المعلومات باستمرار).
التصيد: جميع الرسائل الإلكترونية التي يتم تلقيها التصيد والجميع يعرف ما هو خطير، لكن من خلال الوسيلة التي يصبح بها الجانحون أكثر تطورًا (ويمكنهم حتى أن يتعلموا الحذف)، يمكن أن يكونوا آمنين بحيث لا يهتمون بقصد القيام بذلك التصيد للحصول على بياناتنا أو تفاصيل بدء الجلسة؟
يمكنك أن تشعر أنه لن يحترق بقصد واحد التصيدولكن هل من الممكن أن تكون آمنًا على والدك؟
ترويانو: Un troyanoes un type de البرمجيات الخبيثة que se غامضة أو مموهة في el برمجة. هناك أنواع مختلفة من طروادة. يمكن أن يكون هناك طروادة على سبيل المثال المتسللين قم بالوصول إلى مصممينا عبر "البوابة الخلفية" حتى تتمكن من الوصول إلى الأرشيفات وسرقة بياناتك.
في الأساس، يوصف اسم طروادة الطريقة التي يتم بها ذلك البرمجيات الخبيثة حد ذاته يقدم en el ordenador.
هاكيو يو إس بي/ثندربولت: لقد استخدمت أيضًا الصناديق التي تم تثبيتها البرمجيات الخبيثة في نظام التشغيل Mac، يتم عبر كابل USB معدّل. لقد اعتاد أيضًا على السقوط في الأمان المرتبط بـ Thunderbolt. أنت مهتم بالمقال الخاص بك يمكن أن يكون hackearse الأمم المتحدة ماك.
تستنتج هذه الحالات بوضوح أن هناك أمانًا البرمجيات الخبيثة في جهاز Mac، ومن المحتمل أن يكون لديك المزيد من الحالات في المستقبل. بما في ذلك أجهزة Mac (M1) التي لم تعد موجودة إلا بعد تقديمها في نوفمبر 2020: el البرمجيات الخبيثة هاجم Silver Sparrow جهاز Mac M1 مثل جهاز Mac الذي يستخدم معالجات Intel.
شيء جيد هو ما يدعم برنامج Adobe برنامج Adobe Flash 31 ديسمبر 2020. على الأقل يجب أن تقلل من عدد الصناديق البرمجيات الخبيثة لـ Mac الذي تم حذفه من Flash Player المثبت على Mac.
البرامج الضارة لنظام التشغيل Mac في عام 2023
MacStealer
كندو: مارسو دي 2023
السؤال: ش البرمجيات الخبيثة يمكن لـ MacStealer التقاط المخالفات، بسكويت وبيانات بطاقة الائتمان الخاصة بمتصفحي Firefox وGoogle Chrome وBrave، بما في ذلك قاعدة بيانات KeyChain الإضافية.
كوين: أجهزة Mac التي تقوم بتشغيل macOS Catalina أو الإصدار الأحدث، مع شرائح Intel أو Apple M-series.
XMRig
كندو: فبراير 2023
السؤال:برمجة تعدين العملات المشفرة جنبًا إلى جنب مع نسخ قرصنة Final Cut Pro التي يتم تنزيلها من نقاط التوزيع غير المعتمدة على الإنترنت. XMRig هو عبارة عن أداة شرعية مفتوحة للتشفير، ولكن هذا الاستخدام غير الشرعي يتم تنفيذه في خطة ثانية مما يؤثر على أداء جهاز Mac.
يتم إرسال حرف التشفير إلى بطاقة المهاجم. ش البرمجيات الخبيثة يمكنك تجنب اكتشاف التطبيق "Monitor de Actividad" بعد تشغيله عند بدء تشغيل "Monitor de Actividad" وإعادة تشغيله عندما يبيع المستخدم نفس الشيء.
وقالت Apple إنها قامت بتحديث Xprotect de macOS لاكتشاف ذلك البرمجيات الخبيثة.
كوين: الأشخاص الذين قاموا بتنزيل إصدارات قرصنة Final Cut Pro يستخدمون عميلاً سيل.
البرامج الضارة لنظام التشغيل Mac في عام 2022
الكيميستا
كندو: أكتوبر 2022
السؤال: توفير باب خلفي في نظام الوجهة. وهي عبارة عن ثغرة أمنية في أداة Unix ثالثة.
كوين: الهدف محدد جدًا وهو أن pkexec نادرًا ما يظهر على أجهزة Mac.
لعازر
كندو: أغسطس 2022
السؤال: البرامج الضارة استبعاد عروض العمل.
كوين: يوجه إلى مستخدمي Coinbase وCrypto.com.
ترويانو VPN
كندو: خوليو دي 2022
السؤال: تطبيق VPN مزود بثنائيات ضارة: "softwareupdated" و"covid".
CloudMensis/BadRAT
كندو: خوليو دي 2022
السؤال: تحميل دي برامج التجسس يمكنك استخدام خدمات التخزين العامة على الإنترنت مثل Dropbox وYandex Disk وpCloud. استكشف CVE-2020-9934 الذي سينتهي من macOS Catalina 10.5.6 في أغسطس 2020.
CrateDepression
كندو: مايو دي 2022
السؤال: قم بالهجوم على سلسلة العرض من خلال التقاط الشاشة وتسجيل المفاتيح واستعادة الملفات عن بعد.
كوين: موجهة إلى مجتمع مطوري روست.
بيمافكا
كندو: مايو دي 2022
السؤال: مع الأمل في أن المستخدمين يكتبون بشكل خاطئ وينزلون البرمجيات الخبيثة في مكان شرعي من pykafka.
كوين: موجه إلى السجل PyPI.
او عند
كندو: أبريل 2022
السؤال: قم بتوزيع صورة ديسكو عبر مجموعة من تطبيقات Bitget.
كوين: انتقل إلى مواقع ألعاب الويب الخاصة بـ azar.
وسيلة للتحايل
كندو: مارسو دي 2022
السؤال: يتم توزيعه كملف CorelDraw مضاف إلى Google Drive.
كوين: مجموعات الاحتجاج في آسيا.
DazzleSpy
كندو: الطاقة لعام 2022
السؤال: يتضمن الكود البحث عن الأرشيفات وكتابتها، وتعبئة المفاتيح، وتشغيل مكتب عن بعد، وأكثر من ذلك بكثير.
كوين: "حزب الديمقراطية في هونغ كونغ".
ChromeLoader
كندو: الطاقة لعام 2022
السؤال: ملحق متصفح Chrome الذي يمكنه سرقة المعلومات وتأمين استشارات محرك البحث والخدمة ادواري.
البرامج الضارة لنظام التشغيل Mac في عام 2021
macOS.Macma
كندو: نوفمبر 2021
السؤال: Keylogger، برنامج التقاط الصور و الباب الخلفي.
كوين: موجهة إلى المشاركين في النشاط المؤيد للديمقراطية في هونغ كونغ.
OSX.Zuru
كندو: سبتمبر 2021
السؤال: تم نشر Troyanoque من خلال تطبيق iTerm2. تم أيضًا تحديث جهاز Microsoft Office Remote لنظام التشغيل Mac بنفس الطريقة البرمجيات الخبيثة.
كوين: قم بالترويج من خلال سلاسل الويب الخاصة بالمطورين وربطها بمحرك البحث عن Baidu.
تحديث XCSSET
كندو: مايو 2021 (الأصل أغسطس 2020)
السؤال: تم استغلال ثغرة أمنية يومية في Safari. الإصدار: macOS 11.4 لم يتم استغلاله من قبل البرمجيات الخبيثة XCSSET.
كوين: توجه إلى مواقع أبويستاس تشينوس.
XLloader
كندو: خوليو دي 2021
السؤال: ش البرمجيات الخبيثة يعد XLloader أحد أكثر البرامج تكرارًا في نظام التشغيل Windows والذي تم تأكيد أنه يعمل على نظام التشغيل macOS. XLloader هو أحد إصدارات Formbook، وهو برنامج يُستخدم لإزالة بيانات الاعتماد لبدء الجلسة وتسجيل نبضات المفاتيح وتنزيل الملفات وتشغيلها.
الضغط البري
كندو: خوليو دي 2021
السؤال: نسخة جديدة متعددة المنصات ترويانو تم إضافة Milum إلى ملف Python.
كوين: نشطاء الشرق الأوسط كهدفهم.
com.XcodeSpy
كندو: مارسو دي 2021
السؤال: توفر إحدى طروادة مشروع Xcode على GitHub إمكانية النشر بين مطوري Mac وiOS. بمجرد تثبيته، سيتم تنفيذه النصي لقد تم تثبيت برنامج "EggShell backdoor" بشكل خبيث.
قد يتم قرصنة مرة واحدة، والميكروفون، والكاميرا، ولوحة المفاتيح الخاصة بجهاز Mac، ويمكن أن يتم إرسال الأرشيفات بشكل خطير. ش البرمجيات الخبيثة ستجده في نسخة منسوخة من TabBarInteraction.
كوين: قم بمهاجمة مطوري iOS الذين يستخدمون Xcode من Apple.
الطوقان الفضي/WizardUpdate/UpdateAgent
كندو: فبراير 2021
السؤال:تحميلقطارة تم تحييده بواسطة Apple واستخدم تجاوز Gatekeeper.
بيري/GoSearch22
كندو: فبراير 2021
السؤال: استنادًا إلى بيري وما يُعرف باسم GoSearch22، لم تعلن أجهزة Mac المصابة عن أي حالات إصابة.
العصفور الفضي
كندو: الطاقة 2021
السؤال: البرامج الضارة تم توجيهه إلى أجهزة Mac المجهزة بالمعالج M1. استخدم واجهة برمجة التطبيقات Javascript الخاصة بمثبت نظام التشغيل macOS لتنفيذ الأوامر.
قم بتثبيت Malwarebytes، في فبراير 2021، وقد أصيب Silver Sparrow بـ 29.139 نظامًا من أنظمة macOS en 153 دولة، أكبر عدد من المصابين بأجهزة Mac في الولايات المتحدة، وملكة بريطانيا، وكندا، وفرنسا، ألمانيا.
مسبك
OSAMiner
كندو: Enero de 2021 (تم اكتشافه لأول مرة في عام 2015)
السؤال: تم توزيع تعدين العملات المشفرة من خلال نسخ مقرصنة من التطبيقات الشائعة مثل League of Legends وMicrosoft Office.
إلكترورات
كندو: الطاقة 2021
السؤال: يتم توجيه الوصول عن بعد إلى منصات متعددة، بما في ذلك نظام التشغيل macOS.
كوين: مستخدمو الكريبتومونيداس.
البرامج الضارة لنظام التشغيل Mac في عام 2020
الجاذبيةRAT
كندو: أكتوبر 2020
السؤال: عصر GravityRAT سيئ السمعة ترويانو في نظام التشغيل Windows، من بين الأشياء الأخرى، يتم استخدامها في الهجمات العسكرية. انتقل إلى Mac في عام 2020.
يمكن لـ troyano GravityRAT تحميل ملفات Office، والتقاط لقطات شاشة تلقائية، وتسجيل سجلات اللوحة. تستخدم GravityRAT برنامجًا معتمدًا لإلغاء قفل Gatekeeper وجذب المستخدمين لتثبيته برمجة شرعي.
تم إخفاء طروادة من خلال نسخ من العديد من البرامج الشرعية التي تم تطويرها عبر .net وPython وElectron.
XCSSET
كندو: أغسطس 2020
السؤال:البرامج الضارة قام Mac بتمويل مشاريع Xcode المنشورة على Github. ش البرمجيات الخبيثة - عائلة من البشر تعرف باسم XCSSET - تستكشف الثغرات الأمنية في Webkit وData Vault.
يمكنك الوصول إلى المعلومات عبر متصفح Safari، بما في ذلك بيانات الوصول إلى خدمات Apple وGoogle وPaypal وYandex. تشتمل أنواع المعلومات الأخرى التي تم جمعها على الملاحظات والرسائل المرسلة عبر Skype وTelegram وQQ وWechat.
ThiefQuest (معرف باسم EvilQuest)
كندو: يونيو 2020
السؤال: ThiefQuest, un برامج الفدية لـ Mac ThiefQuest/EvilQuest يمكنك فتح جهاز Mac. فوو أون برامج الفدية يتم نشره على جهاز Mac عبر برمجة تم العثور على القراصنة في منتدى تورنت روسي.
في البداية كنت أعتقد أنه عصر واحد برامج الفدية لـ Mac -الحالة التمهيدية لهذا النوع من عام 2017- باستثناء أنه لم يتم تشغيله كأحد برامج الفدية: قم بتصفح الأرشيفات ولكن لن يكون لديك أي شكل من أشكال العرض الذي ترغب في إعادة البحث عنه أو تحليل الأرشيفات لاحقًا.
والنتيجة أن هدف ThiefQuest لن يتطلب الإنقاذ، بل سيتمكن من الحصول على البيانات. كونوسيدو كومو البرمجيات الخبيثة "Wiper" هو أول نوع من هذا النوع في نظام Mac.
البرامج الضارة لنظام التشغيل Mac في 2019
نت واير وموكس
كندو: خوليو دي 2019
السؤال: تم وصف هذا بواسطة Intego كـ "باب خلفي". البرمجيات الخبيثة”مع سعات مثل سجل لوحة المفاتيح ومفتاح الشاشة. حقق نفس مستوى الصفر من الأيام في متصفح Firefox الذي يدعم أولئك الذين يستخدمون العملات المشفرة. تامبيان إلوديان حارس البوابة.
LoudMiner (كونوسيدو كومو بيرد مينر)
كندو: يونيو دي 2019
السؤال: يتم التعامل مع منجم تشفير مقسم يتم توزيعه من خلال مُثبت hackeado لأبليتون لايف. ش برمجة تهدف عمليات تعدين العملات المشفرة المقسمة إلى الاستفادة من إمكانات معالجة أجهزة Mac لكسب الأموال.
أو إس إكس/علامة تبويب جديدة
كندو: يونيو دي 2019
السؤال: إستي البرمجيات الخبيثة Intaba Añadir Pestañas في سفاري. تم أيضًا تثبيته رقميًا باستخدام معرف مطور Apple المسجل.
كندو: مايو دي 2019
السؤال: قم بالتعرف على ثغرة أمنية يومية في Gatekeeper لتثبيتها البرمجيات الخبيثة. تم الإبلاغ عن الثغرة الأمنية "MacOS X GateKeeper Bypass" في Apple في فبراير، وقد تم الكشف عنها من قبل الشخصية التي تم اكتشافها في 24 مايو 2019 لأن شركة Apple لم تعد تعاني من ثغرة أمنية في سن 90 دياس.
كوين: يهدف OSX/Linker إلى استكشاف هذه الثغرة الأمنية، ولكن ليس في الحقيقة.
CookieMiner
كندو: إنيرو دي 2019
السؤال: ش البرمجيات الخبيثة يمكن لـ CookieMiner سرقة كلمة مرور المستخدم ومعلومات بدء الجلسة الخاصة به محافظ إلكترونية من Chrome، احصل على ملفات تعريف الارتباط للمصادقة على المتصفح المرتبط بتبادلات التشفير المقسمة، بما في ذلك الوصول إلى نسخ iTunes الآمنة.
كانت النهاية هي التقاط الرسائل النصية في نهاية جمع المعلومات اللازمة للتخلص من مصادقة عاملين والحصول على بطاقة تشفير مقسمة للضحية وسرقتها com.cryptodivisa. الوحدة 42، يقوم محققو الأمان الذين يتعرفون عليها، بمساعدة مستخدمي Mac على حمل ذاكرة التخزين المؤقت لمتصفحهم بعد بدء الجلسة في الحسابات المالية.
عندما يتم الاتصال بمتصفح Chrome، نوصي أيضًا بأن يستخدم مستخدمو Mac متصفحًا مختلفًا.
البرامج الضارة لنظام التشغيل Mac في عام 2018
بحث رائع
كندو: 2018
السؤال: OSX.SearchAwesome هو نوع من النوع ادواري يوجه أنظمة macOS التي يمكنها اعتراض حركة مرور الويب للحصول على الإعلانات.
ماك المثبت التلقائي
كندو: أغسطس 2018
السؤال: يوفر Mac Auto Fixer برنامج PiP (برنامج قد لا ترغب فيه)، يمكنك دمجه على نظامك من خلال حزم أخرى برمجة.
أو إس إكس/كريسنت كور
كندو: يونيو دي 2018
السؤال: إستي البرمجيات الخبيثة يتوفر لنظام التشغيل Mac في العديد من مواقع الويب، بما في ذلك موقع تنزيل القصص المصورة لشهر يونيو 2019. قم بتضمين ظهور نتائج البحث على Google.
يتم تحرير CrescentCore كملف DMG لمثبت Adobe Flash Player. قبل التنفيذ، يتم التحقق من وجوده داخل جهاز افتراضي والبحث عن أدوات مكافحة الفيروسات. إذا لم تكن الآلة محمية، فقم بتثبيت ملف باسم LaunchAgent أو تطبيق يسمى Advanced Mac Cleaner أو امتداد Safari.
يمكن لـ CrescentCore التخلص من Gatekeeper من Apple لأنها تمتلك شهادة مطور ثابتة تم تعيينها من قبل Apple. تم إلغاء هذه الشركة أخيرًا من قبل شركة Apple. لكن هذا يعني أن عمة Gatekeeper من المفترض أن تعيق خطوة ذلك البرمجيات الخبيثة, من الممكن القيام بذلك.
عبر القرار دي Adobe يدور حول دعم Adobe Flash 31 ديسمبر 2020، هذا يعني أقل الحالات البرمجيات الخبيثة Disfrazado bajo Flash Player.
مساعد
كندو: مايو دي 2018
السؤال: تطبيق التشفير. يلاحظ المستخدمون المصابون أن مراوحهم سريعة بشكل خاص وأن جهاز Mac الخاص بهم يعمل بشكل خاص زيادة الوقت المعتاد، إشارة إلى أن العملية في الخطة الثانية ستنتهي الموارد.
أو إس إكس/شلاير
كندو: فبراير 2018
السؤال:ادواري لنظام التشغيل Mac الذي يصيب جهاز Mac من خلال مثبت Adobe Flash Player الزائف. لقد تم تحديد هويتك كبديل جديد البرمجيات الخبيثة OSX/Shlayer، حيث يمكن أيضًا الإشارة إليه باسم Crossrider.
أثناء التثبيت، يقوم المثبت الزائف لـ Flash Player بتنزيل نسخة من Advanced Mac Cleaner التي ترمي النرد على صوت Siri وتواجه مشكلات في نظامك. يتضمن ذلك بعد إنهاء Advanced Mac Cleaner وإزالة المكونات المتنوعة لـ Crossrider، يتم حظر تكوين صفحة البداية في Safari في نطاق مرتبط بـ Crossrider، ولا يحدث ذلك يمكن أن يكون كامبيار.
منذ اللحظة التي تم فيها إيقاف Flash Player بواسطة Adobe وتم إيقافه بدون دعم، يبدو من الواضح أن أي رسالة تريد تثبيت Flash Player في جهاز يجب أن يتم تجاهلها.
مامي
كندو: إنيرو دي 2018
السؤال: ش البرمجيات الخبيثة يقوم MaMi بإدخال جميع حركة المرور عبر الخوادم الضارة واعتراض المعلومات الحساسة. يقوم البرنامج بتثبيت جديد معتمد لاعتراض الاتصالات اللاسلكية. يمكنك أيضًا تحقيق لقطات الشاشة وإنشاء أحداث الفئران وتنفيذ الأوامر وتنزيل الملفات وتحميلها.
الانهيار والشبح
مسبك
كندو: إنيرو دي 2018
السؤال: أكدت شركة Apple أنها إحدى الشركات التكنولوجية المتضررة، قائلةً: “توجد هذه المشاكل تطبيق جميع المعالجات الحديثة والتأثير على جميع الأجهزة والأنظمة المعلوماتية عامل.
“يمكن لسقوط Meltdown وSpectre أن يسمحا للقراصنة بسرقة البيانات. يتضمن الانهيار "شحنة غير مرخصة من ذاكرة التخزين المؤقت للبيانات" ويمكن أن تسمح بعملية استخدام لقراءة ذاكرة النواة، حسب المعلومات من Apple حول الموضوع.
من جانبه، يمكن أن يكون Specter بمثابة "حذف لحدود معينة" أو "إدخال هدف كبير"، وفقًا لشركة Apple. يمكنك استخدام عناصر ذاكرة kernel في جهاز المستخدم. باستخدام Apple، يمكنك استكشاف JavaScript الذي يتم تشغيله في متصفح الويب.
نشرت شركة Apple بعض القطع للتخفيف من حالة الانهيار، مؤكدة أنها لم تختبر أن أيًا من هاتين الثغرات الأمنية لم يتم استغلالهما.
البرامج الضارة لنظام التشغيل Mac في عام 2017
دوك
كندو: أبريل 2017
السؤال: ش ترويانو يتمتع نظام macOS بالقدرة على توفير الحماية لـ Apple ويمكنه تأمين جميع حركة المرور التي تقوم بها الدخول والخروج من جهاز Mac دون أن يتفوق عليه المستخدم، بما في ذلك حركة المرور عبر الاتصالات السلكية واللاسلكية SSL-TLS. تم تأسيس OSX/Dok بشهادة مطور صالحة (موثقة من Apple) من خلال مدونة CheckPoint.
من المحتمل أن يحصل المتسللون على حساب شرعي للتنزيل ويستخدمونه معتمدًا. كومو إل البرمجيات الخبيثة مع حصوله على شهادة، سيتمكن برنامج Gatekeeper في نظام التشغيل macOS من التعرف على التطبيق باعتباره شرعيًا، وبالتالي لن يعيق تنفيذه.
تم اعتماد إلغاء Apple من قبل مطور البرامج وتحديث XProtect. يتم توجيه OSX/Dok إلى مستخدمي OS X من خلال حملة التصيد من خلال البريد الإلكتروني. أفضل طريقة لتجنب هذا النوع من النوايا هي عدم الرد على الرسائل الإلكترونية التي تتطلب إدخال كلمة مرور أو تثبيت أي شيء.
وكيل X
كندو: فبراير 2017
السؤال: ش البرمجيات الخبيثة أصبح X-agent قادرًا على سرقة البصمات، والتقاط لقطات الشاشة، والتقاط النسخ الآمنة على iPhone المخزن على جهاز Mac.
كوين: ش البرمجيات الخبيثة من الواضح أنه يتم توجيهه إلى أعضاء الجيش الأوكراني و حد ذاته بينسا الذي كان عبارة عن مجموعة متسللين عبر الإنترنت APT28، من خلال Bitdefender.
MacDownloader
كندو: فبراير 2017
السؤال: ش برمجة تم العثور على MacDownloader في تحديث خاطئ لبرنامج Adobe Flash. عند تشغيل المثبت، يتلقى المستخدمون تنبيهًا بأنهم قد اكتشفوا برامج إعلانية.
عندما تقوم بالضغط على زر “حذف” الملف ادواري، ش البرمجيات الخبيثة يهدف MacDownloader إلى إرسال البيانات، بما في ذلك مفتاح المستخدم (أرقام المستخدم، والأرقام، وPIN، وأرقام بطاقة الائتمان) إلى خادم عن بعد.
كوين: سي كريي كيو إل البرمجيات الخبيثة تم إنشاء MacDownloader من قبل قراصنة المعلومات الإيرانيين وهو موجه خصيصًا إلى صناعة الدفاع المدني. تم العثور على موقع مصمم بشكل زائف لصناعة الدفاع المدني.
فيروس ماكرو للكلمة
كندو: فبراير 2017
السؤال: لقد أصبح مستخدمو الكمبيوتر الشخصي قادرين على التعامل مع فيروسات وحدات الماكرو على مدار وقت طويل. تسمح تطبيقات مثل Microsoft Office وExcel وPowerpoint بإضافة برامج وحدات الماكرو إلى المستندات.
عند فتح هذه المستندات، يتم تشغيل وحدات الماكرو تلقائيًا، مما قد يسبب مشاكل. لا توجد مشكلات في الإصدارات المخصصة لنظام التشغيل Mac من هذه البرامج البرمجيات الخبيثة مخفي في وحدات الماكرو لأن Apple قامت بتشغيل Office لنظام التشغيل Mac 2008، مما أدى إلى إلغاء دعم وحدات الماكرو.
ومع ذلك، أعاد إصدار Office 2011 تقديم وحدات الماكرو، وتم اكتشافه في فبراير 2017 البرمجيات الخبيثة ماكرو من Word في مستند Word عن ترامب. إذا كان الملف مفتوحًا مع وحدات الماكرو النشطة (إذا لم تحدث بسبب خلل)، فحاول تشغيله كوديجو بايثون الذي، نظريًا، يمكنه تحقيق وظائف مثل keyloggers والتقاط الصور بانتيلا.
يمكنك أيضًا الوصول إلى كاميرا ويب. احتمالية الإصابة بالعدوى ضئيلة جدًا، حتى تتمكن من تلقيها وفتح الملف كما هو إذا كانت هذه هي المرجعية (التي تخطر على بالنا)، لكن النقطة هي أن مستخدمي أجهزة Mac قد تأثروا بهذا طريقة.
ذبابة الفاكهة
كندو: إنيرو دي 2017
السؤال: ش البرمجيات الخبيثة يمكنك من خلال Fruitfly التقاط لقطات الشاشة والصور من كاميرا الويب، بالإضافة إلى البحث عن معلومات حول الأجهزة المتصلة بنفس اللون الأحمر... والاتصال بها.
تؤكد البرامج الضارة أن البرمجيات الخبيثة ربما كانت هناك حالة من التجول منذ إطلاق نظام التشغيل macOS X Yosemite في عام 2014.
البرامج الضارة لنظام التشغيل Mac في عام 2016
بيريت
كندو: أبريل 2016
السؤال: يبدو أن OSX/Pirrit موجود في الإصدارات crackeadas من Microsoft Office أو Adobe Photoshop المحظور على الإنترنت. الحصول على امتيازات الجذر وإنشاء حساب جديد لتثبيت المزيد برمجة، سيشرح لنا المحقق السيبراني أميت سيربر في هذا الشأن أبلغ.
سفاري-احصل على
كندو: نوفمبر 2016
السؤال: هجمات خرق الخدمة الموجهة إلى نظام التشغيل Mac والتي تنشأ من موقع دعم تقني زائف على الويب. هناك إصداران من الهجوم يعتمدان على إصدار macOS الخاص بك.
من الجيد تأمين البريد وإلزامك بإنشاء عدد كبير من منافذ البريد الإلكتروني، أو من الجيد أن تفتح iTunes مرات عديدة. في أي حالة، الهدف النهائي هو حفظ ذاكرة النظام وإنشاء قفل النظام.
كيرانجر
كندو: مارسو دي 2016
السؤال:كيرانجر عصر الأمم المتحدة برامج الفدية (أهورا منتهي). دورانتي الكثير من الوقت برامج الفدية هناك مشكلة تتمثل في أن مالكي أجهزة Mac لا يشغلون بالهم، لكن الجزء الأول منها برامج الفدية لتاريخ Mac، تم توزيع KeRanger جنبًا إلى جنب مع إصدار قطعة واحدة برمجة شرعي: عميل السيول الإرسال.
يتم تحديث ناقل الحركة لإزالة البرمجيات الخبيثةوألغت شركة Apple شركة GateKeeper وقامت بتحديث نظام XProtect، ولكن لن يتعرض أي مستخدم آخر للعواقب قبل ذلك.
البرامج الضارة الأكثر خطورة لنظام التشغيل Mac
SSL، خطأ Gotofail
كندو: فبراير 2014
السؤال: تم إثبات مشكلة التنفيذ من جانب Apple من خلال وظيفة تشفير أساسية تحمي بيانات الملفات. يحتوي التحقق من صحة Apple لـ Cifrado SSL على خطأ في الترميز سيتطلب خطوة التحقق من صحة المفاتيح في بروتوكول الويب للاتصالات الآمنة.
احصل على أمر انتقل إلى إضافي بحيث لا يتم إغلاقه بشكل صحيح في الكود الذي يصادق على شهادات SSL، وكذلك ونتيجة لذلك، لا يمكن اعتراض الاتصالات المرسلة عبر نقاط الوصول إلى شبكة wifi أو قراءتها بشكل آمن cifrar.
أصدرت Apple تحديثًا سريعًا لنظام التشغيل iOS 7، لكنها أصدرت تحديثًا متأخرًا لنظام التشغيل Mac OS X، على أمل أن تؤكد شركة Apple أن نفس مستوى أمان SSL/TSL موجود أيضًا في نظام التشغيل X.
كوين: لكي يكون هذا النوع من الهجوم ممكنًا، يجب على المهاجم أن يبدأ في نفس اللون الأحمر العام.
أو إس إكس/تسونامي. أ
كندو: أكتوبر 2011
السؤال: أو إس إكس/تسونامي. عصر جديد من Linux/Tsunami، un برمجة برنامج ضار يمكنك من خلاله استخدام جهاز الكمبيوتر الخاص بك واستخدام الاتصال الأحمر للوصول إلى مواقع ويب أخرى.
OSX.Revir. أ
كندو: سبتمبر 2011
السؤال: قم بتمرير ملف PDF باللغة الصينية وقم بتثبيت باب خلف الوصول إلى الكمبيوتر عند المستخدم عبر المستند.
ترويانو فلاش باك
كندو: سبتمبر 2011
السؤال: أعتقد أن برنامج Flashback قد تم إنشاؤه بواسطة نفس الأشخاص الذين يتصدون لهجوم MacDefender ويمكنهم استخدام ثغرة أمنية Java لم تتم إزالتها للتثبيت.
كوين: يبدو أن هناك أكثر من 500.000 جهاز Mac مصابًا في أبريل 2012.
MacDefender
كندو: مايو دي 2011.
السؤال: إستافا دي التصيد Troyano الذي يتظاهر بأنه تطبيق لفحص الفيروسات. يتم نشره من خلال تحسين محركات البحث (SEO).
فأر الثقب الأسود
كندو: فبراير 2011
السؤال: من الأفضل تجربة فكرة تجريبية، ولكن يمكن للمتأخر العثور على طريقة إلحاق مستخدم Mac بتثبيته والحصول على التحكم عن بعد في الجهاز hackeada. أصبح BlackHole نوعًا مختلفًا من طروادة Windows التي تحمل اسم darkComet.
لمزيد من المعلومات حول كيفية حماية Apple لجهاز Mac من ثغرات الأمان والثغرات الأمنية البرمجيات الخبيثة، صدى مشهدًا لمقالتنا حولنا يمكن أن تصاب أجهزة Mac ويجب عليك تثبيت برنامج مكافحة فيروسات. يمكنك أيضًا الاهتمام بالمقال الخاص بك أفضل برامج مكافحة الفيروسات لنظام التشغيل Mac.
تم نشر المقال الأصلي في الطبعة الإنجليزية Macworld.com.