A pesar de los esfuerzos de Apple por mantener seguros a sus usuarios, el kenkėjiška programa prieš Mac egzistuoja. A continuación, describimos algunos de los casos más recientes. Sin embargo, antes de que cunda el pánico, debes saber que el kenkėjiška programa y los virus para Mac rara vez se encuentran "en estado salvaje".
De vez en cuando oirás hablar de troyanos, kenkėjiška programa y ransomware de gran repercusión que tienen como objetivo el mundo de Windows, pero muy rara vez suponen una amenaza para los Mac. Pavyzdžiui, el ataque de ransomware WannaCry/WannaCrypt perpetrado a nivel mundial que tuvo lugar en Mayo de 2017 solo estaba dirigido ir máquinas Windows y, por lo tanto, no suponía una amenaza for los Mac.
Por suerte, Apple cuenta con varias medidas para protegerse de este tipo de amenazas. Pavyzdžiui, „macOS“ nėra leidimo instaliuoti programinė įranga de terceros a menos que proceda de la App Store arba desarrolladores identificados.
Puedes comprobar esta configuración en „Ajustes del Sistema“ > „Privacidad y seguridad“ de macOS Ventura y desplazarte hasta la 'Seguridad' o, si useas Monterey o versiones anteriores, ve a "Preferencias del Sistema" > "Seguridad y Privacidad" > „Generolas“.
Įdiegę programas iš „Mac App Store“ galite naudoti atskirai, taip pat galite naudoti identifikavimo programas. Si instalaras algo de un desarrollador desconocido, Apple te advertiría de que comprobaras su autenticidad.
Además, Apple tiene su propia herramienta antimalware integrada, con todas las definiciones de kenkėjiška programa indicadas en su archivo XProtect, que se encuentra en tu Mac, y cada vez que descargas una nueva aplicación, comprueba que ninguna de esas definiciones esté presente.
Esto forma parte del programinė įranga Gatekeeper de Apple, que bloquea las aplicaciones creadas por desarrolladores de kenkėjiška programa y verifica que no hayan sido manipuladas. Para más información, lee nuestro artículo sobre cómo proteger el Mac de kenkėjiška programa y virusas. También debatimos si įdiekite antivirusinę programą „Mac“..
En los últimos años, el kenkėjiška programa para Mac ha diskinuido. Sin embargo, como verás si sigues leyendo, los Macs no están completamente a salvo de los ataques. Įtraukė Craigą Federighi, iš Apple, jei pripažino, kad egzistuoja ir problema, patvirtinimas 2021 m. gegužės mėn. kenkėjiška programa en el Mac que no muchamos aceptable“.
Dicho esto, para mantenerte seguro, te recomendamos que leas nuestros consejos para proteger el Mac de virus y kenkėjiška programa, así como hacer uso de nuestro reitingą de los geriausios antivirusinės programos, skirtos Mac.
„Otra cosa en cuenta es que los propios lustas de la Serie M de Apple, que ha estado en los Mac desde noviembre de 2020 se apsvarstyti daugiau saugumo, que los procesorius Intel. Nuodėmės embargas, el kenkėjiška programa, apodado Sidabrinis žvirblis, se encontró en el Mac M1 poco después del lanzamiento, por lo que incluso los propios chips de Apple no son inmunes.
¿Tienes curiosidad por saber qué virus para Mac hay ahí fuera, quizás porque has visto algún nombre sospechoso en el Monitor de Actividad de tu Mac? En este artículo nos esforzaremos por ofrecerle una list Completa.
¿Pueden infectarse los Mac?
Antes de repasar el kenkėjiška programa que se ha detectado en los Mac, tenemos que responseer a esta pregunta. La palabra "virus" se usea mucho más de lo que debería; una palabra más precisa sería “kenkėjiška programa“. Un virus informático se lama así porque es capaz de replicarse y propagarse.
Un virus es solo un tipo de kenkėjiška programa de los muchos que existen y, por desgracia, se han dado casos en el Mac.
El kenkėjiška programa incluye lo siguiente:
Adware: Una vez que este programinė įranga malicioso se instala en un Mac mostrará anuncios y ventanas emergentes de programinė įranga, muy probablemente de Programas Potencialmente No Deseados como los que veremos a continuación.
Según Malwarebytes: „MacOS integrados sistemos de seguridad no han tomado medidas contundentes contra el reklaminė programa y los PUP en la misma medida que lo han hecho con el kenkėjiška programa, dejando la puerta abierta para que estos programos fronterizos se infiltren“.
Programas potencialmente no deseados (o PUP): Algunos, pavyzdžiui, garsaus sūnaus Advanced Mac Cleaner, Mac Adware Remover ir Mac Space Reviver. Estas aplicaciones tienden a acosar a los usuarios, lo que es parte de su perdición, ya que debido a la mala reputación de algunas de ellas, el número de Mac afectados ha descendido, según Malwarebytes.
Parece que, al menos, la gente se está dando cuenta de la existencia de estos programos dudosos.
Ransomware: Se ha aptikta ransomware en los Mac, aunque el caso más reciente, ThiefQuest / EvilQuest, no funcionaba muy bien (de hecho, algunos sugieren que se hacía pasar por ransomware, pero en realidad sólo transfería datos). En cualquier caso, fue rápidamente identificado y detenido.
Mineros de criptomonedas: Los delincuentes han intentado naudoti los Mac para minar bitcoins ir panašius įrenginius, taip pat LoudMiner (taip pat žinomas kaip Bird Miner).
Šnipinėjimo programos: Nuestros datos son increíblemente valiosos para los delincuentes y los programos espía están diseñados para obtener esta información. Un ejemplo de esto sería el šnipinėjimo programos Pegasus que se sabía que había infectado algunos iPhone.
Fue un problem tan grave que Apple anunció que advertiría a los usuarios de ataques de šnipinėjimo programos como Pegasus (más información a continuación).
Sukčiavimas: Todos hemos recibido correos electrónicos de sukčiavimas y todos conocemos sus peligros, pero a medida que los delincuentes se vuelven más sofisticados (y puede que incluso aprendan a deletrear), ¿podemos estar seguros de que no caeremos en un intento de sukčiavimas para obtener nuestros datos o detalles de inicio de sesión?
Puede que pienses que nunca caerás en un intento de sukčiavimas, pero ¿podrías estar tan seguro de tus padres?
Troyanos: Un troyanoes un tipo de kenkėjiška programa que se oculta o camufla en el programinė įranga. Hay varios tipos de troyanos. Un troyano puede, por eemplo, dar a los įsilaužėlių acceso a nuestros ordenadores a través de una „puerta trasera“ para que puedan acceder a los archivos y robar tus datos.
Básicamente, el nombre de troyanodescribe el método por el que el kenkėjiška programa se pristatyti en el Ordenador.
Hackeo USB/Thunderbolt: También habido casos en los que se ha instalado kenkėjiška programa lt Mac per USB modifikuotą laidą. Įskaita Habido fallos de seguridad asociados con Thunderbolt. Te interesará el artículo sobre si puede hackearse ir Mac.
De estos casos se desprende claramente que existe una amenaza de kenkėjiška programa en el Mac, y es probable que haya más casos en el futuro. Incluso los Mac (M1) fueron atacados poco después de su introducción en noviembre de 2020: el kenkėjiška programa „Sidabrinis žvirblis“ yra skirtas „Mac M1“ ir „Mac“, kuriame naudojami „Intel“ procesoriai.
Una cosa buena es que „Adobe dejó“ yra „Adobe Flash“. 2020 m. gruodžio 31 d. Al menos esto debería reducir el número de casos de kenkėjiška programa „Mac“ išjungtas „Flash Player“, skirtas „Mac“.
Kenkėjiška programa, skirta „Mac“ en 2023 m
„MacStealer“.
Cuándo: Marzo de 2023
Klausimas: El kenkėjiška programa MacStealer puede capturar contraseñas, sausainiai y „Firefox“, „Google Chrome“ ir „Brave“ kreditavimo duomenys, įskaitant „KeyChain“ duomenų bazę.
Quién: „Mac“ kompiuteriai išleidžiami iš „macOS Catalina“ arba iš užpakalinės, su „Intel“ lustais arba „Apple M“ serija.
XMRig
Cuándo: 2023 m. vasario mėn
Klausimas:programinė įranga de minería de criptomonedas adjunto a copias piratas de Final Cut Pro que se descargan de puntos de distribución no autorizados en Internet. XMRig es en realidad una utilidad legítima de código abierto, pero en este uso ilegítimo se ejecuta en segundo plano minando, lo que afecta al rendimiento del Mac.
El cifrado de criptomonedas se envía a la cartera del atacante. El kenkėjiška programa puede evitar ser detectado por la aplicación ‘Monitor de Actividad’ dejando de ejecutarse cuando se inicia ‘Monitor de Actividad’ y relanzándose cuando el usuario sale del mismo.
„Apple“ kauliukai yra atnaujinami „Xprotect de macOS“ para detektorius kenkėjiška programa.
Quién: Asmenys, kuriuos galima atsisiųsti iš „Final Cut Pro“ piratų versijų, skirtų klientams torrent.
Kenkėjiška programa, skirta „Mac“ en 2022 m
Alquimista
Cuándo: 2022 m. spalio mėn
Klausimas: Proporciona una puerta trasera en el sistema de destino. Se centro en una vulnerabilidad de una herramienta Unix de tercero.
Quién: Objetivo muy specífico, ya que pkexec rara vez se encuentra en Mac.
Lozorius
Cuándo: Agosto de 2022 m
Klausimas: Kenkėjiška programa disfrazado de ofertas de empleo.
Quién: Dirigido ir naudojasi Coinbase ir Crypto.com.
Troyano VPN
Cuándo: Julio de 2022
Klausimas: VPN taikymas su binarios maliciosos: „atnaujinta programinė įranga“ ir „covid“.
„CloudMensis“ / „BadRAT“.
Cuándo: Julio de 2022
Klausimas: Atsisiųskite de šnipinėjimo programos Jei naudojate almacenamiento viešąsias paslaugas, naudodami „Dropbox“, „Yandex Disk“ ir „pCloud“. Explota CVE-2020-9934 que se cerró macOS Catalina 10.5.6 ir iki 2020 m.
CrateDepresija
Cuándo: 2022 m. gegužės mėn
Klausimas: Ataque a la cadena de suministro con captura de pantalla, keylogging y recuperación remota de archivos.
Quién: Dirigido a la comunidad de desarrolladores de Rust.
Pymafka
Cuándo: 2022 m. gegužės mėn
Klausimas: Con la esperanza de que los usuarios escriban mal y descarguen el kenkėjiška programa en lugar de pykafka legítimo.
Quién: Dirigido al registro PyPI.
orRAT
Cuándo: 2022 m. balandis
Klausimas: Se distribuye a través de una imagen de disco que se hace pasar por una colección de aplicaciones Bitget.
Quién: Dirigido a sitios web de juegos de azar.
Apgaulė
Cuándo: Marzo de 2022
Klausimas: Paskirstykite „CorelDraw“ archyvą „Google“ diske.
Quién: Grupos de protesta en Asia.
DazzleSpy
Cuándo: 2022 m
Klausimas: Código incluido para buscar y escribir archivos, volcar el llavero, ejecutar un escritorio remoto y mucho más.
Quién: Demokratijos partija Honkonge.
ChromeLoader
Cuándo: 2022 m
Klausimas: Extensión del navegador Chrome que podría robar información, secuestrar las consultas del motor de búsqueda y servir reklaminė programa.
Kenkėjiška programa, skirta „Mac“ en 2021 m
macOS.Macma
Cuándo: Noviembre de 2021
Klausimas: Keylogger, Capturador de pantalla y galinės durys.
Quién: Dirigido a partidarios del activismo prodemocrático en Honkongas.
OSX.Zuru
Cuándo: 2021 m. rugsėjo mėn
Klausimas: Troyanoque se propagó disfrazado de aplicación iTerm2. El Escritorio Remoto de Microsoft par Mac también fue troyanizado con el mismo kenkėjiška programa.
Quién: Propagado a través de enlaces web patrocinados y enlaces en el motor de búsqueda Baidu.
XCSSET aktualizavimas
Cuándo: 2021 m. gegužės mėn. (originalmente de agosto de 2020)
Klausimas: Naudokite „Safari“ día cero pažeidžiamumą. Versija: macOS 11.4 parchea fallos explotados por el kenkėjiška programa XCSSET.
Quién: Dirigido a sitios de apuestas chinos.
XLoader
Cuándo: Julio de 2021
Klausimas: El kenkėjiška programa „XLoader“ yra nemokama „Windows“, jei patvirtinama, kad ji veikia „MacOS“. XLoader es una variante de Formbook, un programa utilizado para robar credenciales de inicio de sesión, registrar pulsaciones de teclas y descargar y ejecutar archivos.
WildPressure
Cuándo: Julio de 2021
Klausimas: Naujoji kelių platformų versija del troyano Milum incrustada en un archivo Python.
Quién: Activistas de Oriente Medio como objetivo.
XcodeSpy
Cuándo: Marzo de 2021
Klausimas: Un troyanooculto ir proyectos Xcode en GitHub tenía el potencial de propagarse entre los desarrolladores de Mac ir iOS. Una vez instalado, se ejecuta un scenarijus pikta, kad įdiegta „EggShell backdoor“.
Una vez abierto, el micrófono, la cámara y el teclado del Mac pueden ser pirateados y los archivos pueden ser enviados al atacante. El kenkėjiška programa se encontró en una versión copiada de TabBarInteraction.
Quién: „IOS“ naudoja „Xcode de Apple“.
Sidabrinis tukanas/WizardUpdate/UpdateAgent
Cuándo: 2021 m. vasario mėn
Klausimas:Įkeltilašintuvas Neutralizavo „Apple“ ir „Gatekeeper“ aplinkkelio.
Pirri / GoSearch22
Cuándo: 2021 m. vasario mėn
Klausimas: Basado en Pirri y conocido como GoSearch22, los Mac infectados veían anuncios no deseados.
Sidabrinis žvirblis
Cuándo: 2021 m
Klausimas: Kenkėjiška programa Dirigido ir los Mac equipados su procesoriumi M1. Naudokite API „Javascript“ diegimą iš macOS į išmetimo komandą.
Según Malwarebytes, en Febrero de 2021 Silver Sparrow ya había infectado 29.139 sistemos macOS en 153 países, la Mayoría de los Mac infectados en Estados Unidos, Reino Unido, Kanada, Prancūzija ir Alemanija.
Liejykla
OSAMiner
Cuándo: „Enero de 2021“ (pero se detectó por primera vez en 2015)
Klausimas: Minería de criptomonedas distribuido ir través de copias piratas de aplicaciones como the League of Legends ir Microsoft Office.
ElectroRAT
Cuándo: 2021 m
Klausimas: „Troyano de acceso de acceso remoto dirigido“ ir ankstesnių platformų, įskaitant „MacOS“.
Quién: Usuarios de criptomonedas.
Kenkėjiška programa, skirta „Mac“ en 2020 m
Gravitacija RAT
Cuándo: 2020 m. spalio mėn
Klausimas: GravityRAT era ir šlovė troyano lt Windows que, entre otras cosas, se había utilizado en ataques a militares. Llegó a los Mac en 2020 m.
„El troyano GravityRAT“ yra „Office“, „hacer capturas de pantalla automaticas“ ir „registrar registros del teclado“ archyvas. GravityRAT naudoja desarrollador robados para eludir Gatekeeper y engañar a los usuarios para que instalen sertifikatą programinė įranga legitimo.
El troyano se oculta en kopijų įvairių programų legitimos desarrollados con .net, Python y Electron.
XCSSET
Cuándo: Agosto de 2020
Klausimas:Kenkėjiška programa para Mac difundido ir través de proyectos Xcode publicados en Github. El kenkėjiška programa -una familia de gusanos conocida como XCSSET- explotaba vulnerabilidades en Webkit ir Data Vault.
Prisijunkite prie „Safari“ navigacijos informacijos, įskaitant „Apple“, „Google“, „Paypal“ ir „Yandex“ paslaugų prieigos duomenis. Otros tipo de información recopilada apima pastabas y mensajes enviados través iš Skype, Telegram, QQ ir Wechat.
ThiefQuest (conocido como EvilQuest)
Cuándo: 2020 m. birželio mėn
Klausimas: ThiefQuest, un ransomware „Mac ThiefQuest“ / „EvilQuest“, skirta „Mac“ kompiuteriui. Fue un ransomware que se propagó en Mac a través de programinė įranga pirata encontrado en un foro ruso de torrents.
Inicialmente se pensó que era un ransomware para Mac -el primer caso de este tipo desde 2017 m. ransomware: cifraba archivos pero no había forma de demostrar que habías pagado un rescate ni de desencriptar posteriormente los archivos.
Rezultatas „ThiefQuest no era pedir“ ir „Rescate“ buvo gautas iš naujo. Conocido como kenkėjiška programa „Wiper“ este fue el primero de este tipo en Mac.
Kenkėjiška programa, skirta „Mac“ en 2019 m
NetWire ir Mokes
Cuándo: Julio de 2019
Klausimas: Estos fueron aprašymas, skirtas Intego como "backdoor kenkėjiška programa” con capacidades como el registro de keystoke y la toma de capturas de pantalla. „Firefox“ yra nulinių dienų laikotarpis ir galioja kriptovaliutos. También Eludían Gatekeeper.
LoudMiner (conocido como Bird Miner)
Cuándo: 2019 m
Klausimas: Se trataba de un minero de criptodivisas que se distribuía a través de un instalador crackeado per Ableton Live. El programinė įranga de minería de criptodivisas intentaría utilizar la potencia de procesomiento de tu Mac para ganar dinero.
OSX / NewTab
Cuándo: 2019 m
Klausimas: Este kenkėjiška programa intentaba añadir pestañas a Safari. También estaba firmdo digitalmente con un ID de desarrollador de Apple registrado.
Cuándo: 2019 m. gegužės mėn
Klausimas: Aprovechaba una vulnerabilidad de día cero en Gatekeeper para instalar kenkėjiška programa. „MacOS X GateKeeper Bypass“ pažeidžiamas buvo paskelbtas „Apple“ pranešimu apie vasario mėn. la persona que la descubrió el 24 de Mayo de 2019 porque Apple no había corregido la vulnerabilidad en 90 días.
Quién: OSX/Linker intentó explotar esta pažeidžiamas, pero nunca fue realmente.
CookieMiner
Cuándo: 2019 m
Klausimas: El kenkėjiška programa CookieMiner podía robar la contraseña de un usuario y la información de inicio de sesión para sus elektroninės piniginės de Chrome, gavimo slapukai de autenticación del navegador asociadas con intercambios de criptodivisas, e incluso acceder a copias de seguridad de iTunes.
La finalidad era capturar mensajes de texto con el fin de reunir la información necesaria para eludir la autenticación de dos factores y obtener acceso a la cartera de criptodivisas de la víctima y robar su kriptodivisa. Unit 42, los investigadores de seguridad que lo identificaron, sugieren a los usuarios de Mac que borren la caché de su navegador después de iniciar sesión en cuentas financieras.
Dado que está conectado a Chrome, también recomendamos que los usuarios de Mac elijan un navegador diferente.
Kenkėjiška programa, skirta „Mac“ en 2018 m
Paieška Nuostabus
Cuándo: 2018
Klausimas: OSX.SearchAwesome era un tipo de reklaminė programa dirigido a sistemas macOS que podía interceptar el tráfico web cifrado para inyectar anuncios.
„Mac“ automatinis fiksatorius
Cuándo: Agosto de 2018 m
Klausimas: Mac Auto Fixer era un PiP (Programa Potencialmente No Deseado), que se colaba en tu system and través de paquetes de otro programinė įranga.
OSX / CrescentCore
Cuándo: 2018 m
Klausimas: Este kenkėjiška programa para Mac se encontró en įvairiose svetainėse, įskaitant ir sitio de descarga de cómics en junio de 2019. Inclusive apareció en los resultados de búsqueda de Google.
„CrescentCore“ yra „Adobe Flash Player“ diegimo DMG archyvas. Antes de ejecutarse comprobaba si estaba dentro de una máquina virtual y buscaba herramientas antivirusinė programa. Įdiekite „LaunchAgent“ ir „Lamada“ archyvą, naudodami „Lamada Advanced Mac Cleaner“ arba „Safari“ plėtinį.
„CrescentCore“ pudo „Gatekeeper de Apple porque“ tenía ir desarrollador firmo asignado iš Apple sertifikatas. Esa firma fue finalmente revocada iš Apple. Pero esto demuestra que, aunque Gatekeeper debería impedir el paso del kenkėjiška programa, es posible hacerlo.
Tras la decisión de „Adobe sobre“ dejar į „Adobe Flash“. el 31 de diciembre de 2020, Esto debería significar menos casos de kenkėjiška programa disfrazado bajo Flash Player.
Mshelper
Cuándo: 2018 m. gegužės mėn
Klausimas: „Cryptominer“ programa. Los usuarios infectados notaron que sus ventiladores giraban specificmente rápido y que sus Mac se Calentaban más de lo habitual, una indikación de que un proceso en segundo plano estaba acaparando recursos.
OSX/Shlayer
Cuándo: 2018 m. vasario mėn
Klausimas:Adware „Mac“ užkrėstas „Mac“ ir įdiegtas „Adobe Flash Player“. Intego lo identificó como una nueva variante del kenkėjiška programa OSX/Shlayer, tai yra, jei reikia, naudojant Crossrider.
Įdiegę kursą, įdiekite netiesiogiai „Flash Player“, atsisiųskite „Advanced Mac Cleaner“ kopiją, naudodami „Siri“ kauliukus, kad būtų išvengta problemų sistemoje. Įtraukite después de quitar Advanced Mac Cleaner y eliminar los diversos komponentes de Crossrider, la Configuración de la página de inicio de Safari sigue bloqueada en un domininio relacionado con Crossrider, y no se puede cambiar.
Desde el momento en que Flash Player fue descontinuado per Adobe y se quedó sin soporte, parece evidente que cualquier mensaje que inteteated Flash Player en un equipo debe ser ignorado.
MaMi
Cuándo: 2018 m
Klausimas: El kenkėjiška programa MaMi enruta todo el tráfico a través de servidores maliciosos e intercepta información sensible. El programa instala un nuevo certificado raíz para interceptar las comunicaciones cifradas. También puede realizar capturas de pantalla, generar eventos de ratón, ejecutar comandos y descargar y cargar archivos.
Meltdown ir Spectre
Liejykla
Cuándo: 2018 m
Klausimas: Apple patvirtino, kad era una de las empresas technológicas afectadas, destacando que: „Estos problemas se aplican a todos los procesodores modernos y afectan a casi todos los dispositivos informáticos y sistemos operatyvios.
„Los fallos Meltdown y Spectre podrían permitir a los piratas informáticos robar datos. Meltdown implicaría una "carga no autorizada de la caché de datos" y puede permitir a un process de usuario leer la memoria del kernel, según el informe de Apple sobre el tema.
Por su parte, Spectre podría ser una "omisión de comprobación de límites" o una "inyección de rama objetivo", según Apple. Podía poner elementos de la memoria del kernel ir disposición de los Process de usuario. Según Apple, podían explotarse en JavaScript ejecutado en un navegador web.
Apple publicó parches para mitigar el fallo Meltdown, a pesar de afirmar que no hay pruebas de que ninguna de las dos vulnerabilidades haya sido explotada.
Kenkėjiška programa, skirta „Mac“, 2017 m
Dok
Cuándo: 2017 metų balandis
Klausimas: El troyano macOS parecía capaz de saltarse las protecciones de Apple y podía secuestrar todo el tráfico que entraba y salía de un Mac sin que el usuario lo supiera, incluso el tráfico en conexiones cifradas SSL-TLS. OSX / „Dok“ sukurtas pagal „CheckPoint“ tinklaraščio desarrollador válido sertifikatą (autenticado iš „Apple“).
Tikėtina, kad įsilaužėliai prisijungė prie vieno įstatyminio desarrollador y usearan ese sertifikavimo. Como el kenkėjiška programa tenía un certificado, el Gatekeeper de macOS habría reconocido la aplicación como legítima y, port tanto, no habría impedido su ejecución.
„Apple“ atšaukė „desarrollador“ ir „XProtect“ aktualizavimo sertifikatą. OSX/Dok se dirigía a usuarios de OS X través de una campaña de sukčiavimas por correo electrónico. La mejor manera de evitar caer en este tipo de intentos es no responseer a correos electrónicos que requieran introducir una contraseña o instalar nada.
X agentas
Cuándo: 2017 m. vasario mėn
Klausimas: El kenkėjiška programa X-agent era capaz de robar contraseñas, hacer capturas de pantalla y hacerse con las copias de seguridad del iPhone almacenadas en tu Mac.
Quién: El kenkėjiška programa aparentemente se dirigía a miembros del ejército ucraniano y se piensa que era yra grupė de ciberdelincuentes APT28, Según Bitdefender.
MacDownloader
Cuándo: 2017 m. vasario mėn
Klausimas: El programinė įranga „MacDownloader“ yra „Adobe Flash“ netiesioginis atnaujinimas. Įdiegę galite išstumti, los usuarios recibían una alerta que decía que se había detectado adware.
Cuando se les pedía que hicieran clic para "eliminar" el reklaminė programa, el kenkėjiška programa „MacDownloader“ intentaba transfero datas, incluido el llavero del usuario (nombres de usuario, contraseñas, PIN y números de tarjetas de crédito) ir servidor remoto.
Quién: Se cree que el kenkėjiška programa MacDownloader fue creado por piratas informáticos iraníes y estaba dirigido específicamente a la industria de defensa estadounidense. Se encontraba en un sitio falso diseñado para la industria de defensa estadounidense.
Word makro virusas
Cuándo: 2017 m. vasario mėn
Klausimas: Los usuarios de PC han tenido que lidiar con los virus de macros durante mucho tiempo. Programos, kuriose yra „Microsoft Office“, „Excel“ ir „Powerpoint“, leidžia integruoti makrokomandų programas ir dokumentus.
Cuando se abren estos documentos, las macros se ejecutan automaticamente, lo que puede causar problems. Las versiones para Mac de estos programos no han tenido problems con el kenkėjiška programa Oculto en makrokomandos, skirtos Apple Lanzó Office par Mac 2008, pašalinkite makrokomandas.
Nuodėmės embargas, „Office 2011“ versija iš naujo įvedė makrokomandas, 2017 m. vasario mėn. kenkėjiška programa en viena Word makrokomanda, skirta Word sobre Trump dokumentams. Si el archivo se abre con las macros activivadas (algo que no ocurre por defecto), intentará ejecutar código python que, en teoría, podría realizar funciones como keyloggers y tomar capturas de pantalla.
Įtraukite prieigą prie vienos internetinės kameros. La probabilidad de que puedas ser infectado así es muy pequeña, a menos que hayas recibido y abierto el archivo al que se hace referencia (lo que nos sorprendería), pero el punto es que los usuarios de Mac han sido atacados de esta manera.
Fruitfly
Cuándo: 2017 m
Klausimas: El kenkėjiška programa Fruitfly podía realizar capturas de pantalla e imágenes de la webcam, además de buscar información sobre los dispositivos conectados a la misma red… y conectarse a ellos.
Malwarebytes afirmó que el kenkėjiška programa Podría haber estado circulando desde el lanzamiento de macOS X Yosemite en 2014 m.
Kenkėjiška programa, skirta „Mac“ en 2016 m
Pirrit
Cuándo: 2016 m. balandis
Klausimas: Al parecer, OSX/Pirrit se okultaba en versijos crackeadas „Microsoft Office“ arba „Adobe Photoshop“ su internetu. Gauti privilegijas de root y creaba una nueva cuenta para instalar más programinė įranga, Según explica el tyrėjas de Cybereason Amit Serper en este informuoti.
Safari-get
Cuándo: Naujasis 2016 m
Klausimas: Ataques de denegación de servicio dirigidos a Mac que se originaban en un sitio web falso de soporte técnico. Había dos versiones del ataque dependiendo de tu macOS versija.
O bien se secuestraba Mail y se le obligaba a crear un gran número de borradores de correo electrónico, o bien se forzaba a iTunes a abrirse varias veces. En cualquier caso, el objetivo final era sobrecargar la memoria del sistema y forzar un apagado o congelación del sistema.
KeRangeris
Cuándo: Marzo de 2016
Klausimas:KeRangeris era un ransomware (ahora extinto). Durante mucho tiempo el ransomware fue un problem del que los propietarios de Mac no tenían que preocuparse, pero la primera pieza de ransomware para Mac de la historia, KeRanger, se distribuyó junto con una versión de una pieza de programinė įranga teisė: el torrentų perdavimo klientas.
Transmisija se aktualizó para eliminar el kenkėjiška programa, y Apple revocó la firma GateKeeper y aktualizó su sistema XProtect, pero no antes de que algunos usuarios desafortunados sufrieran las consecuencias.
Kenkėjiška programa „Mac antiguo“.
SSL, klaida Gotofail
Cuándo: 2014 m. vasario mėn
Klausimas: El problema provenía de la implementación por parte de Apple de una función de cifrado básica que protege los datos de los fisgones. La validation de Apple del cifrado SSL tenía un error de codificación que se saltaba un paso de validción de claves en el protocolo web para comunicaciones seguras.
Había un comando Goto adicional que no se había cerrado correctamente en el código que validba los certificados SSL y, como resultado, las comunicaciones enviadas a través de puntos de acceso wifi no seguros podían ser interceptadas y leídas sin cifraras.
„Apple“ skleidžia „iOS 7“ aktualizaciją, o vėliau – „Mac“ OS X, „Apple“ versija, patvirtinanti, kad SSL/TSL nėra saugiai veikianti OS X.
Quién: Para que este tipo de ataque fuera posible, el atacante tenía que estar en la misma red pública.
OSX/Cunami. A
Cuándo: 2011 m. spalio mėn
Klausimas: OSX/Cunami. A era una nueva variante de Linux/Cunami, un programinė įranga malicioso que se apodera de tu ordenador y utiliza su conexión de red para atacar otros sitios web.
OSX.Revir. A
Cuándo: 2011 m. rugsėjo mėn
Klausimas: Se hace pasar por un PDF en chino e instala una puerta trasera de acceso al ordenador cuando el usuario abre el documento.
Troyano Flashback
Cuándo: 2011 m. rugsėjo mėn
Klausimas: „Flashback“ buvo sukurtas naudojant „MacDefender“ ir „Podría“ pažeidžiamas „Java“ versijas, kurios buvo sukurtos per las mismas personas.
Quién: Parecer, daugiau de 500 000 equipos Mac fueron infectados 2012 m. balandžio mėn.
MacDefender
Cuándo: 2011 m. gegužės mėn.
Klausimas: estafa de sukčiavimas Troyano que pretendía ser una aplicación de escaneo de virus. Se propagó a través de envenenamiento de optimización de motores de búsqueda (SEO).
„BlackHole RAT“.
Cuándo: 2011 m. vasario mėn
Klausimas: Se trataba más bien de una prueba de concepto, pero un delincuente podía encontrar la forma de conseguir que un usuario de Mac lo instalara y obtener el Control Remoto de la máquina hackeada. „BlackHole“ eros „Windows lamado darkComet“ „Troyano“ variantas.
Para more información sobre cómo Apple protege los Mac de las vulnerabilidades de seguridad y el kenkėjiška programa, echa un vistazo a nuestro artículo sobre si los „Mac“ kompiuteriai yra užkrėsti ir įdiegę antivirusinę programą. También te puede interesar el artículo sobre los mejores antivirusinė programa Mac.
Artículo original publicado en la edición en inglés de Macworld.com.