A pesar de los esfuerzos de Apple por mantener seguros a sus usuarios, el κακόβουλο λογισμικό για Mac υπάρχουν. Μια συνέχεια, περιγράφει τα algunos de los casos más recientes. Sin embargo, antes de que cunda el pánico, debes saber que el κακόβουλο λογισμικό y los virus para Mac rara vez se encuentran “en estado salvaje”.
De vez en cuando oirás hablar de troyanos, κακόβουλο λογισμικό y ransomware de gran repercusión que tienen como objetivo el mundo de Windows, pero muy rara vez suponen una amenaza para los Macs. Por ejemplo, el ataque de ransomware WannaCry/WannaCrypt perpetrado a nivel mundial que tuvo lugar en mayo de 2017 solo estaba dirigido a máquinas Windows y, por lo tanto, no suponía una amenaza para los Macs.
Ωστόσο, το Apple cuenta con varias medidas para protegerse de este tipo de amenazas. Για παράδειγμα, το macOS δεν επιτρέπεται να επιτραπεί η εγκατάσταση λογισμικό de terceros a menos que proceda de la App Store ή desarrolladores identificados.
Puedes comprobar esta configuración en 'Ajustes del Sistema' > 'Privacidad y seguridad' de macOS Ventura y desplazarte hasta la sección «Seguridad» o, si utilizas Monterey o versiones anteriores, ve a «Preferencias del Sistema» > «Seguridad y Privacidad» > 'Γενικός'.
Πουέδες είναι ειδικά για να εγκαταστήσετε μόνοι τους εφαρμογές από το Mac App Store, ή εάν θέλετε να εγκαταστήσετε την ταυτοποίηση των εφαρμογών του Desarrolladores. Si installaras algo de un desarrollador desconocido, Apple te advertiría de que comprobaras su autenticidad.
Además, Apple tiene su propia herramienta antimalware integrada, con todas las definiciones de κακόβουλο λογισμικό indicadas en su archivo XProtect, que se encuentra en tu Mac, y cada vez que descargas una nueva aplicación, comprueba que ninguna de esas definiciones esté presente.
Esto forma parte del λογισμικό Gatekeeper de Apple, que bloquea las aplicaciones creadas por desarrolladores de κακόβουλο λογισμικό y verifica que no hayan sido manipuladas. Για περισσότερες πληροφορίες, lee nuestro artículo sobre cómo proteger el Mac de κακόβουλο λογισμικό y ιός. También debatimos si εγκαταστήστε το πρόγραμμα προστασίας από ιούς στο Mac.
En los últimos años, el κακόβουλο λογισμικό για Mac ha disminuido. Sin embargo, como verás si sigues leyendo, los Macs no están completamente a salvo de los ataques. Συμπεριλαμβάνεται ο Craig Federighi, de Apple, ha admitido que existe un problema, al afirmar en mayo de 2021 que “tenemos un nivel de κακόβουλο λογισμικό en el Mac που δεν θεωρείται αποδεκτός».
Dicho esto, para mantenerte seguro, te recomendamos que leas nuestros consejos para proteger el Mac de virus y κακόβουλο λογισμικό, así como hacer uso de nuestro σειρά κατάταξης de los νέα προγράμματα προστασίας από ιούς για Mac.
Ουσιαστικά, τα τσιπ της σειράς M από την Apple είναι έτοιμα να χρησιμοποιηθούν στο Mac από την αρχή του 2020 και να εξετάσουν τον έλεγχο της Intel. Εμπάργκο αμαρτίας, ελ κακόβουλο λογισμικό, αποδάδο Silver Sparrow, se encontró en el Mac M1 poco después del lanzamiento, por lo que incluso los propios chips de Apple no son inmunes.
¿Tienes curiosidad por saber qué virus para Mac hay ahí fuera, quizás porque has visto algún nombre sospechoso en el Monitor de Actividad de tu Mac? Εντός του άρθρου που δεν είναι esforzaremos por ofrecerle una lista completa.
¿Pueden infectarse los Macs;
Antes de repasar el κακόβουλο λογισμικό que se ha detectado en los Macs, tenemos que ανταποκρινόμενος και είναι pregunta. La palabra «ιός» που χρησιμοποιεί το mucho más de lo que debería; una palabra más precisa sería "κακόβουλο λογισμικό“. Un virus informático se llama así porque es capaz de replicarse y propagarse.
Un virus es solo un tipo de κακόβουλο λογισμικό de los muchos que existen y, por desgracia, se han dado casos en el Mac.
Ελ κακόβουλο λογισμικό περιλαμβάνετε τα εξής:
Adware: Una vez que este λογισμικό malicioso se installa en un Mac mostrará anuncios y ventanas emergentes de λογισμικό, Muy probablemente de Programas Potencialmente No Deseados como los que veremos a continuación.
Según Malwarebytes: "Los sistemas de seguridad integrados de macOS no han tomado medidas contundentes contra el adware y los PUP en la misma medida que lo han hecho con el κακόβουλο λογισμικό, dejando la puerta abierta para que estos programas fronterizos se infiltren”.
Πιθανά προγράμματα χωρίς αποδημίες (o PUP): Algunos ejemplos famosos son Advanced Mac Cleaner, Mac Adware Remover και Mac Space Reviver. Estas aplicaciones tienden a acosar a los usuarios, lo que es parte de su perdición, ya que debido a la mala reputación de algunas de ellas, el número de Mac afectados ha descendido, según Malwarebytes.
Parece que, al menos, la gente se está dando cuenta de la existencia de estos programas dudosos.
Ransomware: Se ha detectado ransomware en los Mac, aunque el caso más reciente, ThiefQuest / EvilQuest, no funcionaba muy bien (de hecho, algunos sugieren que se hacía pasar por ransomware, pero en realidad solo transfería data). En cualquier caso, fue rápidamente identificado y detenido.
Mineros de criptomonedas: Los delincuentes han intentado utilizar los Mac για minar bitcoins y παρόμοια, como en el caso de LoudMiner (también conocido como Bird Miner).
Spyware: Nuestros datos son increíblemente valiosos para los delincuentes y los programas espía están diseñados para obtener esta información. Un ejemplo de esto sería el spyware Pegasus que se sabía que había infectado algunos iPhones.
Fue un problema tan grave que Apple anunció que advertiría a los usuarios de ataques de spyware como Pegasus (más información a continuación).
Phishing: Todos hemos recibido correos electrónicos de phishing y todos conocemos sus peligros, pero a medida que los delincuentes se vuelven más sofisticados (y puede que incluso aprendan a deletrear), ¿podemos estar seguros de que no caeremos en un intento de phishing para obtener nuestros datos o detalles de inicio de sesión;
Puede que pienses que nunca caerás en un intento de phishing, pero ¿podrías estar tan seguro de tus padres;
Τρωιάνος: Un troyanoes un tipo de κακόβουλο λογισμικό que se oculta o camufla en el λογισμικό. Hay varios tipos de troyanos. Un troyano puede, por ejemplo, dar a los χάκερ acceso a nuestros ordenadores a través de una “puerta trasera” para que puedan acceder a los archivos y robar tus datos.
Básicamente, el nombre de troyanodescribe el método por el que el κακόβουλο λογισμικό se εισάγω en el ordenador.
Hackeo USB/Thunderbolt: También ha habido casos en los que se ha installado κακόβουλο λογισμικό el Τροποποιήστε το καλώδιο USB για Mac. Συμπεριλαμβανομένου του habido fallos de seguridad asociados con Thunderbolt. Te interesará el artículo sobre si πουτί hackearse σε Mac.
De estos casos se desprende claramente que existe una amenaza de κακόβουλο λογισμικό en el Mac, y es probable que haya más casos en el futuro. Συμπερίληψη los Macs (M1) fueron atacados poco después de su introducción in noviembre de 2020: el κακόβουλο λογισμικό Το Silver Sparrow είναι ένα los Mac M1, καθώς και ένα Mac που χρησιμοποιεί την Intel.
Una cosa buena es que Το Adobe δημιουργεί ένα Adobe Flash 31 Δεκεμβρίου 2020. Al menos esto debería reducir el número de casos de κακόβουλο λογισμικό για το Mac disfrazado από το Flash Player για το Mac.
Κακόβουλο λογισμικό για Mac στο 2023
MacStealer
Cuándo: Marzo το 2023
Qué: Ελ κακόβουλο λογισμικό MacStealer puede capturar contraseñas, μπισκότα y datas de tarjetas de crédito de los navegadores Firefox, Google Chrome και Brave, συμπεριλαμβανομένης της επιπλέον βάσης δεδομένων KeyChain.
Quién: Mac που εκπέμπουν macOS Catalina ή μεταγενέστερα, με τσιπ Intel ή Apple M-series.
XMRig
Cuándo: Φεβρουάριος 2023
Qué:λογισμικό de minería de criptomonedas adjunto a copias piratas de Final Cut Pro που αποσκοπεί στην απομάκρυνση των puntos de distribución no autorizados στο Διαδίκτυο. XMRig es en realidad una utilidad legítima de codigo abierto, pero en este uso ilegítimo se ejecuta en segundo plano minando, lo que afecta al rendimiento del Mac.
El cifrado de criptomonedas se envía a la cartera del atacante. Ελ κακόβουλο λογισμικό Puede evitar ser detectado por la aplicación ‘Monitor de Actividad’ dejando de ejecutarse cuando se inicia ‘Monitor de Actividad’ και relanzándose cuando el usuario sale del mismo.
Το Apple dice που έχει πραγματοποιήσει το Xprotect του macOS για τον ανιχνευτή αυτό κακόβουλο λογισμικό.
Quién: Προσωπικές εκδόσεις που έχουν απομακρυνθεί από πειρατές του Final Cut Pro χρησιμοποιούν τον πελάτη χείμαρος.
Κακόβουλο λογισμικό για Mac στο 2022
Alquimista
Cuándo: Οκτώβριος 2022
Qué: Proporciona una puerta trasera en el sistema de destino. Se centra en una vulnerabilidad de una herramienta Unix de tercero.
Quién: Αντικείμενο θα είναι ειδικά, για να δείτε τα δεδομένα σε Mac.
Λάζαρος
Cuándo: Agosto de 2022
Qué: Κακόβουλο λογισμικό disfrazado de ofertas de emmpleo.
Quién: Διευκρινίστε την υπηρεσία Coinbase και το Crypto.com.
Troyano VPN
Cuándo: Julio de 2022
Qué: Εφαρμογή VPN με δυαδικό κακόβουλο λογισμικό: "ενημερώθηκε λογισμικό" και "covid".
CloudMensis/BadRAT
Cuándo: Julio de 2022
Qué: Descargador de spyware που χρησιμοποιεί τις υπηρεσίες δημοσιευμάτων για τον αριθμό των Dropbox, Yandex Disk και pCloud. Explota CVE-2020-9934 que se cerró macOS Catalina 10.5.6 και πριν από το 2020.
CrateDepression
Cuándo: Mayo de 2022
Qué: Ataque a la cadena de suministro con captura de pantalla, keylogging και recuperación remota de archivos.
Quién: Dirigido a la comunidad de desarrolladores de Rust.
Πυμάφκα
Cuándo: Mayo de 2022
Qué: Con la esperanza de que los usuarios escriban mal y descarguen el κακόβουλο λογισμικό en lugar de pykafka legítimo.
Quién: Διευθύνει την εγγραφή PyPI.
ή στο
Cuándo: Απρίλιος 2022
Qué: Διανείμετε ένα ταξίδι σε μια εικόνα της ντίσκο που έχει περάσει από μια συλλογή εφαρμογών Bitget.
Quién: Dirigido a sitios web de juegos de azar.
Κόλπο
Cuándo: Marzo του 2022
Qué: Διανείμετε το αρχείο CorelDraw alojado στο Google Drive.
Quién: Grupos de protesta en Asia.
DazzleSpy
Cuándo: Enero του 2022
Qué: Código incluido para buscar y escribir archivos, volcar el llavero, ejecutar un escritorio remoto y mucho más.
Quién: Los partidarios de la democracia στο Χονγκ Κονγκ.
ChromeLoader
Cuándo: Enero του 2022
Qué: Extensión del navegador Chrome que podría robar información, secuestrar las consultas del motor de búsqueda y servir adware.
Κακόβουλο λογισμικό για Mac στο 2021
macOS.Macma
Cuándo: Νοέμβριος 2021
Qué: Keylogger, capturador de pantalla y πίσω πόρτα.
Quién: Dirigido a partidarios del activismo prodemocrático στο Χονγκ Κονγκ.
OSX.Zuru
Cuándo: Σεπτέμβριος 2021
Qué: Troyanoque se propagó disfrazado de aplicación iTerm2. El Escritorio Remoto de Microsoft για Mac también fue troyanizado con el mismo κακόβουλο λογισμικό.
Quién: Propagado a través de enlaces web patrocinados y enlaces en el motor de búsqueda Baidu.
Πραγματοποίηση του XCSSET
Cuándo: Mayo de 2021 (πρωτότυπο πριν από το 2020)
Qué: Χρησιμοποιήστε ένα vulnerabilidad de día cero en Safari. Είδος: macOS 11.4 parchea fallos explotados por el κακόβουλο λογισμικό XCSSET.
Quién: Dirigido a sitios de apuestas chinos.
XLoader
Cuándo: Julio de 2021
Qué: Ελ κακόβουλο λογισμικό Το XLoader είναι πολύ συχνό στα Windows που έχει επιβεβαιώσει τη λειτουργία του στο macOS. Το XLoader είναι μια παραλλαγή του Formbook, ένα πρόγραμμα που χρησιμοποιεί για τη δρομολόγηση διαπιστευτηρίων της αρχικής περιόδου λειτουργίας, τον καταχωρητή pulsaciones de teclas και την κατάργηση και την εκκένωση αρχείων.
WildPressure
Cuándo: Julio de 2021
Qué: Nueva multiplatforma del troyano Milum incrustada en un archivo Python.
Quién: Activistas de Oriente Medio como objetivo.
XcodeSpy
Cuándo: Marzo του 2021
Qué: Το troyanooculto en proyectos Xcode και το GitHub είναι ένα δυναμικό διάδοσης στο Mac και iOS. Una vez installado, se ejecuta un γραφή Το κακόβουλο πρόγραμμα για την εγκατάσταση του "EggShell backdoor".
Una vez abierto, el micrófono, la cámara y el teclado del Mac pueden ser pirateados y los archivos pueden ser enviados al atacante. Ελ κακόβουλο λογισμικό se encontró en una version copiada de TabBarInteraction.
Quién: Χρησιμοποιήστε το Xcode της Apple από το iOS και το Xcode της Apple.
Silver Toucan/WizardUpdate/UpdateAgent
Cuándo: Φεβρουάριος 2021
Qué:Προσθήκησταγονόμετρο que fue neutralizado por Apple y utilizó un bypass de Gatekeeper.
Pirri/GoSearch22
Cuándo: Φεβρουάριος 2021
Qué: Basado en Pirri y conocido como GoSearch22, los Mac infectados veían anuncios no deseados.
Silver Sparrow
Cuándo: Enero του 2021
Qué: Κακόβουλο λογισμικό dirigido a los Mac equipados con el processador M1. Χρησιμοποιήστε το API Javascript για την εγκατάσταση του macOS για την εφαρμογή.
Según Malwarebytes, στον Φεβρουάριο του 2021 Silver Sparrow για μολυσμένο 29.139 συστήματα macOS en 153 países, la mayoría de los Mac infectados en Estados Unidos, Reino Unido, Καναδάς, Γαλλία y Αλεμανία.
Χυτήριο
OSAMiner
Cuándo: Enero de 2021 (pero se detectó por primera vez en 2015)
Qué: Minería de criptomonedas διανέμει ένα ταξίδι σε αντίγραφα πειρατών από εφαρμογές δημοφιλείς στο League of Legends και στο Microsoft Office.
ElectroRAT
Cuándo: Enero του 2021
Qué: Troyano de acceso remoto dirigido a multiples plataformas, συμπεριλαμβανομένου του macOS.
Quién: Usuarios de criptomonedas.
Κακόβουλο λογισμικό για Mac στο 2020
GravityRAT
Cuándo: Οκτώβριος 2020
Qué: Η εποχή GravityRAT και η φήμη troyano en Windows que, entre otras cosas, se había utilizado en ataques a militares. Llegó a los Mac το 2020.
El troyano GravityRAT puede cargar archivos de Office, hacer capturas de pantalla automáticas y registrar registros del teclado. GravityRAT utiliza certificados desarrollador robados para eludir Gatekeeper y engañar a los usuarios para que installen λογισμικό legítimo.
El troyano se oculta en copias de varios programas legítimos desarrollados con .net, Python y Electron.
XCSSET
Cuándo: Agosto de 2020
Qué:Κακόβουλο λογισμικό για Mac difundido a través de proyectos Xcode publicados en Github. Ελ κακόβουλο λογισμικό -una familia de gusanos conocida como XCSSET- explotaba vulnerabilidades en Webkit y Data Vault.
Πληροφοριακά στοιχεία για την πρόσβαση στο Safari, συμπεριλαμβανομένων των δεδομένων πρόσβασης και των υπηρεσιών Apple, Google, Paypal και Yandex. Άλλες πληροφορίες για την αναγραφή πληροφοριών περιλαμβάνει σημειώσεις και μηνύσεις για ταξίδια Skype, Telegram, QQ και Wechat.
ThiefQuest (conocido como EvilQuest)
Cuándo: Junio de 2020
Qué: ThiefQuest, un ransomware για το Mac ThiefQuest/EvilQuest που βρίσκεται στο Mac. Fue un ransomware que se propagó en Mac a través de λογισμικό pirata encontrado en un foro ruso de torrents.
Inicialmente se pensó que era un ransomware για Mac -el primer caso de este tipo desde 2017- εκτός από το que no actuaba como un ransomware: cifraba archivos pero no había forma de demostrar que habías pagado un rescate ni de desencriptar posteriormente los archivos.
Resultó que el objetivo de ThiefQuest no era pedir un rescate, sino obtener los datos. Conocido como κακόβουλο λογισμικό Ο «υαλοκαθαριστήρας» είναι fue el primero de este tipo en Mac.
Κακόβουλο λογισμικό για Mac στο 2019
NetWire y Mokes
Cuándo: Julio de 2019
Qué: Estos fueron descritos por Intego como «backdoor κακόβουλο λογισμικό” con capacidades como el registro de keystoke y la toma de capturas de pantalla. Ξεκίνησε τις ημέρες μηδέν του Firefox που κυκλοφόρησε και τα κρυπτονομίσματα των ΗΠΑ. También eludían Gatekeeper.
LoudMiner (conocido como Bird Miner)
Cuándo: Junio de 2019
Qué: Se trataba de un minero de criptodivisas que se distribuía a través de un installador crackeado για το Ableton Live. Ελ λογισμικό de minería de criptodivisas intentaría utilizar la potencia de processamiento de tu Mac para ganar dinero.
OSX/NewTab
Cuándo: Junio de 2019
Qué: Este κακόβουλο λογισμικό intentaba añadir pestañas a Safari. Αυτή η ψηφιακή εταιρεία έχει εγγραφεί με αναγνωριστικό για την εγγραφή της Apple.
Cuándo: Mayo de 2019
Qué: Aprovechaba una vulnerabilidad de día cero en Gatekeeper για εγκατάσταση κακόβουλο λογισμικό. Το ευάλωτο "MacOS X GateKeeper Bypass" είναι σαν να αναφέρεται σε μια Apple σε αυτό το Φεβρουάριο, και είναι ανανεωμένη la persona que la descubrió el 24 de Mayo de 2019 porque Apple no había corregido la vulnerabilidad en 90 días.
Quién: Πρόθεση OSX/Linker που εκμεταλλεύεται είναι ευάλωτη, αλλά έχει πραγματικό χαρακτήρα.
CookieMiner
Cuándo: Enero του 2019
Qué: Ελ κακόβουλο λογισμικό CookieMiner podía robar la contraseña de un usuario y la información de inicio de sesión para sus διαδικτυακά πορτοφόλια από το Chrome, τα cookie πλοήγησης για την πιστοποίηση της πλοήγησης που συνδέονται μεταξύ τους με criptodivisas, και περιλαμβάνουν την πρόσβαση σε αντίγραφα του Seguridad του iTunes.
La finalidad era capturar mensajes de texto con el fin de reunir la información necesaria para eludir la autenticación de dos factores y obtener acceso a la cartera de criptodivisas de la víctima y robar su criptodivisa. Ενότητα 42, los investigadores de seguridad que lo identificaron, sugieren a los usuarios de Mac que borren la caché de su navegador después de iniciar sesión en cuentas financieras.
Dado que está conectado a Chrome, también recomendamos que los usuarios de Mac elijan un navegador diferente.
Κακόβουλο λογισμικό για Mac στο 2018
Αναζήτηση Τρομερό
Cuándo: 2018
Qué: OSX.SearchAwesome εποχή un tipo de adware dirigido a sistemas macOS que podía interceptar el tráfico web cifrado para inyectar anuncios.
Mac Auto Fixer
Cuándo: Agosto de 2018
Qué: Mac Auto Fixer era un PiP (Programa Potencialmente No Deseado), que se colaba en tu sistema a través de paquetes de otro λογισμικό.
OSX/CrescentCore
Cuándo: Junio de 2018
Qué: Este κακόβουλο λογισμικό για Mac ενσωματώνει διάφορα sites στον ιστό, περιλαμβάνει τη θέση του descarga de comics στο Junio του 2019. Συμπεριλαμβανομένης της πρόσβασης στο αποτέλεσμα της Google.
Το CrescentCore θα δημιουργήσει το αρχείο DMG για την εγκατάσταση του Adobe Flash Player. Antes de ejecutarse comprobaba si estaba dentro de una máquina virtual y buscaba herramientas antivirus. Για να μην υπάρχει καμία προστασία, να εγκαταστήσετε το αρχείο LaunchAgent, να εφαρμόσετε το Advanced Mac Cleaner ή μια επέκταση του Safari.
Το CrescentCore είναι γνωστό ότι ο Gatekeeper της Apple έχει πιστοποιηθεί από την Apple. Αυτή είναι η εταιρεία για το τελικό αποτέλεσμα της Apple. Pero esto demuestra que, aunque Gatekeeper debería impedir el paso del κακόβουλο λογισμικό, es posible hacerlo.
Tras la decisión de Το Adobe Sobre είναι διαθέσιμο για το Adobe Flash el 31 deciembre de 2020, esto debería significar menos casos de κακόβουλο λογισμικό disfrazado bajo Flash Player.
Mshelper
Cuándo: Mayo de 2018
Qué: Aplicación Cryptominer. Los usuarios infectados notaron que sus ventiladores giraban specificmente rápido y que sus Mac se calentaban más de lo habitual, una indicación de que un processo en segundo plano estaba acaparando αναδρομές.
OSX/Shlayer
Cuándo: Φεβρουάριος 2018
Qué:Adware για Mac que infectaba los Mac και μεταφορές από την εγκατάσταση ψευδών του Adobe Flash Player. Intego lo identificó como una nueva variante del κακόβουλο λογισμικό OSX/Shlayer, mientras que también puede ser referido como Crossrider.
Το πρόγραμμα εγκατάστασης και η ψευδής εγκατάσταση του Flash Player κατεβάσετε από ένα αντίγραφο του Advanced Mac Cleaner που θα σας βοηθήσει να δημιουργήσετε ζάρια από το Siri και να δημιουργήσετε προβλήματα στο σύστημα. Περιλαμβάνει το προηγμένο Mac Cleaner και την εξάλειψη διαφορετικών εξαρτημάτων του Crossrider, la configuración de la página de inicio de Safari sigue bloqueada en un dominio relacionado con Crossrider, y no se πουέντ καμπιάρ.
Απολαύστε το Flash Player για να συνεχίσετε να χρησιμοποιείτε το Adobe και να μην χρησιμοποιείτε το Flash Player, να δείτε ότι είναι πιο εύκολο να εγκαταστήσετε το Flash Player και να το εγκαταστήσετε.
MaMi
Cuándo: Enero του 2018
Qué: Ελ κακόβουλο λογισμικό MaMi enruta todo el tráfico a través de servidores maliciosos e intercepta información sensible. Ένα πρόγραμμα εγκατάστασης ενός νέου πιστοποιητικού για την υποκλοπή των επικοινωνιών της cifradas. También puede realizar capturas de pantalla, generar eventos de ratón, ejecutar comandos y descargar y cargar archivos.
Meltdown y Spectre
Χυτήριο
Cuándo: Enero του 2018
Qué: Η Apple επιβεβαίωσε την εποχή της τεχνολογίας, το destacando que: «Το πρόβλημα είναι aplican a todos los processadores modernos y afectan a casi todos los dispositivos informáticos y sistemas operativos.
«Los fallos Meltdown y Spectre podrían permitir a los piratas informáticos robar datas. Το Meltdown υπονοεί το "carga no autorizada de la caché de datos" και το puede permitir a un processo de usuario leer la memoria del kernel, según el informe de Apple sobre el tema.
Μετά από ένα μέρος, το Spectre podría σε μια «ομιλία συμβιβασμού των περιορισμών» ή ένα «inyección de rama objetivo», που εμφανίζεται στην Apple. Podía poner elementos de la memoria del kernel a disposición de los processos de usuario. Ενημερωθείτε για την Apple, εκμεταλλευτείτε την JavaScript και την πλοήγηση στον ιστό.
Apple publicó parches para mitigar el fallo Meltdown, a pesar de afirmar que no hay pruebas de que ninguna de las dos vulnerabilidades haya sido explotada.
Κακόβουλο λογισμικό για Mac στο 2017
Dok
Cuándo: Απρίλιος 2017
Qué: Ελ troyano macOS parecía capaz de saltarse las protecciones de Apple y podía secuestrar todo el tráfico que entraba y salía de un Mac sin que el usuario lo supiera, incluso el tráfico en conexiones cifradas SSL-TLS. Το OSX/Dok έχει πιστοποιηθεί ως πιστοποιητικό από την Apple (autenticado από την Apple) στο ιστολόγιο του CheckPoint.
Είναι πιθανό ότι οι χάκερ αποκτούν ένα una cuenta legítima de desarrollador y utilizaran ese certificado. Como el κακόβουλο λογισμικό tenía un certificado, el Gatekeeper de macOS habría reconocido la aplicación como legítima y, por tanto, no habría impedido su ejecución.
Η Apple ανακαλεί το πιστοποιητικό desarrollador και το πραγματικό XProtect. OSX/Dok se dirigía a usuarios de OS X a través de una campaña de phishing por correo electrónico. La mejor manera de evitar caer en este tipo de intentos es no responder a correos electrónicos que requieran introducir una contraseña o installar nada.
Χ-πράκτορας
Cuándo: Φεβρουάριος 2017
Qué: Ελ κακόβουλο λογισμικό X-agent era capaz de robar contraseñas, hacer capturas de pantalla y hacerse con las copias de seguridad del iPhone almacenadas in tu Mac.
Quién: Ελ κακόβουλο λογισμικό aparentemente se dirigía a miembros del ejército ucraniano y βλ piensa que era obra del grupo de ciberdelincuentes APT28, según Bitdefender.
MacDownloader
Cuándo: Φεβρουάριος 2017
Qué: Ελ λογισμικό Το MacDownloader ενεργοποιεί την πραγματοποίηση ψευδών στο Adobe Flash. Cuando se ejecutaba el installador, los usuarios recibían una alert que decía que se había detectado adware.
Cuando se les pedía que hicieran κάντε κλικ στο "eliminar" el adware, ελ κακόβουλο λογισμικό Το MacDownloader σκοπεύει να μεταδώσει τα δεδομένα, που περιλαμβάνει τον απομακρυσμένο διακομιστή (nombres de usuario, contraseñas, PIN και números de tarjetas de crédito) έναν απομακρυσμένο διακομιστή.
Quién: Se cree que el κακόβουλο λογισμικό MacDownloader fue creado por piratas informáticos iraníes y estaba dirigido específicamente a la industria defensa estadounidense. Se encontraba en un sitio falso diseñado para la industria defensa estadounidense.
Ιός μακροεντολής του Word
Cuándo: Φεβρουάριος 2017
Qué: Το Los usuarios de PC han tenido que lidiar con los virus de macros durante mucho tiempo. Εφαρμόζεται για το Microsoft Office, το Excel και το Powerpoint επιτρέπει την ενσωμάτωση προγραμμάτων μακροεντολών και εγγράφων.
Cuando se abren estos documentos, las macros se ejecutan automáticamente, lo que puede causar problemas. Οι εκδόσεις για Mac de estos programas no han tennido problema conel κακόβουλο λογισμικό oculto en macros porque desde que Apple lanzó Office για Mac 2008, eliminó el soporte para macros.
Εμπάργκο αμαρτίας, η έκδοση του Office 2011 επανεισάγει τις μακροεντολές, και τον Φεβρουάριο του 2017 σε αποτύπωση κακόβουλο λογισμικό en una macro de Word dentro de un documento de Word sobre Trump. Si el archivo se abre con las macros activadas (algo que no ocurre por defecto), intentará ejecutar código python que, en teoría, podría realizar funciones como keyloggers y tomar capturas de παντάλλα.
Περιλαμβάνει την πρόσβαση σε μια κάμερα web. La probabilidad de que puedas ser infectado así es muy pequeña, a menos que hayas recibido y abierto el archivo al que se hace referencia (lo que nos sorprendería), pero el punto es que los usuarios de Mac han sido atacados de esta μανέρα.
Fruitfly
Cuándo: Enero του 2017
Qué: Ελ κακόβουλο λογισμικό Το Fruitfly έχει καταγράψει τις φωτογραφίες και τις εικόνες της κάμερας web, τις πληροφορίες σχετικά με τις πληροφορίες σχετικά με τις διαθέσεις που συνδέονται με το κόκκινο… και τη σύνδεσή τους.
Malwarebytes afirmó que el κακόβουλο λογισμικό podría haber estado circulando desde el lanzamiento de macOS X Yosemite το 2014.
Κακόβουλο λογισμικό για Mac στο 2016
Pirrit
Cuándo: Απρίλιος 2016
Qué: Al parecer, OSX/Pirrit se ocultaba en versiones crackeadas από το Microsoft Office ή το Adobe Photoshop σε συνδυασμό με το Διαδίκτυο. Obtenía privilegios de root y creaba una nueva cuenta para installar más λογισμικό, según explica el investigator de Cybereason Amit Serper en este πληροφορώ.
Safari-get
Cuándo: Νοέμβριος 2016
Qué: Το Ataques de denegación de servicio dirigidos a Mac que se originalaban en un sitio web falso de soporte técnico. Había dos versiones del ataque dependiendo de tu versión de macOS.
O bien secuestraba Mail y se le obligaba a crear un gran número de borradores de correo electrónico, o bien se forzaba a iTunes a abrirse varias veces. En cualquier caso, el objetivo final era sobrecargar la memoria del sistema y forzar un apagado o congelación del sistema.
KeRanger
Cuándo: Marzo de 2016
Qué:KeRanger εποχή un ransomware (ahora extinto). Durante mucho tiempo el ransomware fue un problema del que los propietarios de Mac no tenían que preocuparse, pero la primera pieza de ransomware για Mac de la historia, KeRanger, διανέμεται σε μια έκδοση για την έκδοση λογισμικό legítimo: el cliente de torrents Transmission.
Μετάδοση se actualizó para eliminar el κακόβουλο λογισμικό, y Apple revocó la firma GateKeeper y actualizó su sistema XProtect, pero no antes de que algunos usuarios desafortunados sufrieran las consecuencias.
Το κακόβουλο λογισμικό είναι antiguo για Mac
SSL, σφάλμα Gotofail
Cuándo: Φεβρουάριος 2014
Qué: El problema provenía de la implementación por parte de Apple de una función de cifrado básica que protege los datas de los fisgones. La validación de Apple del cifrado SSL tenía un error de codificación que se saltaba un paso de validación de claves en el protocolo web para comunicaciones seguras.
Había un Comando Goto adicional que no se había cerrado correctamente en el codigo que validaba los certificados SSL y, como resultado, las comunicaciones enviadas a través de puntos de acceso wifi no seguros podían ser interceptadas y leídas sin cifrar.
Apple emitió rápidamente una actualización για iOS 7, pero tardó más en emitir una actualización για Mac OS X, μια έκδοση της Apple επιβεβαίωση que el mismo fallo de seguridad SSL/TSL también estaba presente en OS Χ.
Quién: Para que este tipo de ataque fuera posible, el atacante tenía que estar en la misma red pública.
OSX/Tsnunami. ΕΝΑ
Cuándo: Οκτώβριος 2011
Qué: OSX/Tsnunami. A era una nueva variante de Linux/Tsunami, un λογισμικό malicioso que se apodera de tu ordenador y utiliza su conexión de red para atacar otros sitios web.
OSX.Revir. ΕΝΑ
Cuándo: Σεπτέμβριος 2011
Qué: Se hace pasar por un PDF en chino e installa una puerta trasera de acceso al ordenador cuando el usuario abre el documento.
Troyano Flashback
Cuándo: Σεπτέμβριος 2011
Qué: Η δημιουργία του Flashback έχει ως αποτέλεσμα τη δημιουργία λανθασμένων προσώπων που έχει απομακρυνθεί από το MacDefender και χρησιμοποιεί μια ευάλωτη Java χωρίς επεξεργασία για την εγκατάσταση.
Quién: Al parecer, más de 500.000 equipos Mac fueron infectados την Απριλίου 2012.
MacDefender
Cuándo: Mayo de 2011.
Qué: εσταφα δε phishing troyano que pretendía ser una aplicación de escaneo de virus. Προώθηση ενός ταξιδιού για τη βελτιστοποίηση των κινητήρων της μπουσκέδας (SEO).
BlackHole RAT
Cuándo: Φεβρουάριος 2011
Qué: Se trataba más bien de una prueba de concepto, pero un delincuente podía encontrar la forma de conseguir que un usuario de Mac lo installara y obtener el control remoto de la máquina hackeada. Η εποχή BlackHole μια παραλλαγή του troyano των Windows llamado darkComet.
Για περισσότερες πληροφορίες σχετικά με την προστασία της Apple στο Mac de las vulnerabilidades de seguridad y el κακόβουλο λογισμικό, echa un vistazo a nuestro artículo sobre si los Οι υπολογιστές Mac έχουν μολυνθεί και εγκαθίστανται σε ένα πρόγραμμα προστασίας από ιούς. También te puede interesar el artículo sobre los τα πιο σημαντικά προγράμματα προστασίας από ιούς για Mac.
Άρθρο της αρχικής έκδοσης στην αγγλική έκδοση Macworld.com.