En pesar de los esfuerzos de Apple por mantener seguros a sus usuarios, el skadevare for Mac finnes. En fortsettelse, describimos algunos de los casos más recientes. Sin embargo, ante de que cunda el pánico, debes sabre que el skadevare y los virus para Mac rara vez se encuentran “en estado salvaje”.
De vez en cuando oirás hablar de troyanos, skadevare y løsepengevare de gran repercusión que tienen como objetivo el mundo de Windows, men muy rara vez suponen una amenaza para los Macs. Por ejemplo, el ataque de løsepengevare WannaCry/WannaCrypt utfører en ny verdensomspennende situasjon i mai 2017 alene med Windows og Mac-maskiner.
Por suerte, Apple Cuenta con varias medidas for protegerse de este tipo de amenazas. For eksempel, macOS har ingen tillatelse til å installere programvare de terceros a menos que proceda de la App Store eller desarrolladores identificados.
Samarbeidet er konfigurert på 'Ajustes del Sistema' > 'Privacidad y seguridad' av macOS Ventura y desplazarte hasta la sección 'Seguridad' o, bruker Monterey eller versjoner anteriores, og 'Preferencias del Sistema' > 'Seguridad y privacidad' > 'Generell'.
Puedes especificar for solo se pueden applicaciones de la Mac App Store, or si quieres permitir también aplicaciones desarrolladores identificados. Hvis du installerer en desarrollador desconocido, vil Apple reklamere for komprobaret som autenticidad.
Además, Apple tiene su propia herramienta antimalware integrada, con todas las definiciones de skadevare indicadas en su archivo XProtect, que se encuentra en tu Mac, y cada vez que descargas una new aplicación, comprueba que ninguna de esas definiciones esté presente.
Esto forma parte del programvare Gatekeeper de Apple, que bloquea las aplicaciones creadas por desarrolladores de skadevare y verifica que no hayan sido manipuladas. For mer informasjon, lee nuestro artículo sobre cómo proteger el Mac de skadevare y virus. También debattimos si deberías installer antivirus på Mac.
En los últimos años, el skadevare for Mac ha disminuido. Sin embargo, como verás si sues leyendo, los Macs no están completamente a salvo de los ataques. Inkludert Craig Federighi, Apple, har innrømmet et problem, bekreftet i mai 2021 som "tenemos un nivel de skadevare en el Mac que no consideramos aceptable”.
Dicho esto, para mantenerte seguro, te recomendamos que leas nuestros consejos para proteger el Mac de virus y skadevare, så vel som å ha blitt brukt rangering de los store antivirusprogrammer for Mac.
Ellers er det en del av chipene fra Apple-serien M som har blitt brukt på Mac-en i 2020, og vurderer flere deler av Intels prosesser. Syndeembargo, el skadevare, apodado Sølvspurv, se encontró en el Mac M1 poco después del lanzamiento, por lo que incluso los propios chips av Apple no son inmunes.
Hvilken nysgjerrighet for sabelviruset for Mac har ikke noe problem, quizás porque har visto algún nombre sospechoso en el Monitor de Actividad av tu Mac? En este artículo nos esforzaremos por ofrecerle en komplett liste.
¿Pueden infectarse los Macs?
Antes de repasar el skadevare que se ha detectado en los Macs, tenemos que responder a esta pregunta. La palabra "virus" se use mucho más de lo que debería; una palabra más precisa sería "skadevare“. Un virus informático se lama así porque es capaz de replicarse y propagarse.
Et virus er solo un tipo de skadevare de los muchos que existen y, por desgracia, se han dado casos en el Mac.
El skadevare inkluder følgende:
Adware: Una vez que este programvare malicioso se instala en un Mac mostrará anuncios y ventanas emergentes de programvare, Muy probablemente de Programas Potencialmente No Deseados como los que veremos a continuación.
Según Malwarebytes: "Los sistemas de seguridad integrados de macOS no han tomado medidas contundentes contra el adware y los PUP en la misma medida que lo han hecho con el skadevare, dejando la puerta abierta para que estos programas fronterizos se infiltren”.
Programas potencialmente no deseados (o PUP): Alguns er kjente fra Advanced Mac Cleaner, Mac Adware Remover og Mac Space Reviver. Estas aplicaciones tienden a acosar a los usuarios, lo que es parte de su perdición, ya que debido a La mala reputación de algunas de ellas, numero de Mac-effekter har descendido, del Malwarebytes.
Parece que, al menos, la gente se está dando cuenta de la existencia de estos programas dudosos.
Ransomware: Se ha detectado løsepengevare en los Mac, aunque el caso más reciente, ThiefQuest / EvilQuest, no funcionaba muy bien (de hecho, algunos sugieren que se hacía pasar por løsepengevare, men realidad solo transfería data). En cualquier caso, fue rápidamente identificado y detenido.
Mineros de criptomonedas: Los delincuentes han intentado utilizar los Mac for minar bitcoins y similares, como and el caso de LoudMiner (también conocido como Bird Miner).
Spionprogramvare: Nuestros data son increíblemente valiosos para los delincuentes y los programas espía están diseñados para obtener esta información. Un emplo de esto sería el spyware Pegasus que se sabía que había infectado algunos iPhones.
Fue un problema tan grave que Apple anunció que advertiría a los usuarios de ataques de spyware como Pegasus (más información a continuación).
Phishing: Todos hemos recibido correos electrónicos de phishing y todos conocemos sus peligros, men medida que los delincuentes se vuelven más sofisticados (y puede que incluso aprendan a deletrear), ¿podemos estar seguros de que no caeremos en un intento de phishing for å få nye data eller detaljer om sesión?
Puede que pienses que nunca caerás en un intento de phishing, men ¿podrias estar tan seguro de tus padres?
Troyanos: Un troyanoes un tipo de skadevare que se oculta o camufla en el programvare. Høy varios tipos de troyanos. Un troyano puede, por ejemplo, dar a los hackere acceso a nuestros ordenadores a través de una "puerta trasera" for que puedan acceder a los archivos y robar tus data.
Básicamente, el nombre de troyanodescribe el método por el que el skadevare se introdusere en el ordenador.
Hackeo USB/Thunderbolt: También ha habido casos en los que se ha installert skadevare en Mac er endret på en USB-kabel. Inkluderer en del av organisasjonen med Thunderbolt. Te interesará el artículo sobre si puede hackearse på Mac.
De estos casos se desprende claramente que existe una amenaza de skadevare en el Mac, y es probable que haya más casos en el futuro. Incluso los Macs (M1) fueron atacados poco después de su introducción en noviembre de 2020: el skadevare Silver Sparrow er på samme måte som en Mac M1 som en Mac som bruker Intels prosesser.
Una cosa buena es que Adobe dejó de dar soporte a Adobe Flash 31. desember 2020. Al menos esto debería reducir el nummero de casos de skadevare for Mac-disfrazado av Flash Player som er en Mac.
Skadelig programvare for Mac i 2023
MacStealer
Cuándo: mars 2023
Spørsmål: El skadevare MacStealer puede capturar kontraseñas, informasjonskapsler y dataene de tarjetas av kreditt for los navegadores Firefox, Google Chrome og Brave, inkludert puede ekstraer la base av data nøkkelring.
Quién: Mac-er som løser ut macOS Catalina eller bakre, med Intel-chips eller Apple M-series.
XMRig
Cuándo: februar 2023
Spørsmål:programvare minería av criptomonedas som tillegg til kopier av Final Cut Pro som kan lastes ned distribusjonspunkter uten autoritet på Internett. XMRig es en realidad una utilidad legítima de código abierto, men este uso ilegítimo se ejecuta en segundo plano minando, lo que afecta al rendimiento del Mac.
El cifrado de criptomonedas se envía a la cartera del atacante. El skadevare puede evitar ser detectado por la aplicación 'Monitor de Actividad' dejando de ejecutarse cuando se inicia 'Monitor de Actividad' og relanzándose cuando el usuario sale del mismo.
Apple-terninger som har aktualisert Xprotect de macOS for detectar este skadevare.
Quién: Personer som laster ned versjoner av Final Cut Pro bruker til klienter torrent.
Skadelig programvare for Mac i 2022
Alquimista
Cuándo: oktober 2022
Spørsmål: Proporciona una puerta trasera en el sistema de destino. Se centra en una sårbarhet for una herramienta Unix de tercero.
Quién: Gjenstanden er spesielt, og du kan ikke bruke den på Mac.
Lasarus
Cuándo: august 2022
Spørsmål: Skadevare disfrazado de ofertas de empleo.
Quién: Bruker du Coinbase og Crypto.com.
Troyano VPN
Cuándo: juli 2022
Spørsmål: VPN-applikasjon med binære skader: "programvareoppdatert" og "covid".
CloudMensis/BadRAT
Cuándo: juli 2022
Spørsmål: Last ned spyware Du kan bruke almacenamiento-tjenester som Dropbox, Yandex Disk og pCloud. Explota CVE-2020-9934 for macOS Catalina 10.5.6 fra 2020.
CrateDepresjon
Cuándo: mai 2022
Spørsmål: Ataque a la cadena de suministro con captura de pantalla, keylogging og recuperación remote archivos.
Quién: Dirigido a la comunidad de desarrolladores de Rust.
Pymafka
Cuándo: mai 2022
Spørsmål: Con la esperanza de que los usuarios escriban mal y descarguen el skadevare en lugar de pykafka legítimo.
Quién: Registrer PyPI.
eller på
Cuándo: april 2022
Spørsmål: Se distribuye en través de una imagen de disco que se hace pasar por una colección de aplicaciones Bitget.
Quién: Dirigido a sitios web de juegos de azar.
Gimmick
Cuándo: mars 2022
Spørsmål: Distribusjon som et arkiv av CorelDraw på Google Disk.
Quién: Grupos de protesta en Asia.
DazzleSpy
Cuándo: Enero de 2022
Spørsmål: Código incluido para buscar y escribir archivos, volcar el llavero, ejecutar un escritorio remoto y mucho mer.
Quién: Los partidarios de la democracia i Hong Kong.
ChromeLoader
Cuándo: Enero de 2022
Spørsmål: Extensión del navegador Chrome que podria robar información, secuestrar las consultas del motor de búsqueda y servir adware.
Skadelig programvare for Mac i 2021
macOS.Macma
Cuándo: november 2021
Spørsmål: Keylogger, capturador de pantalla y bakdør.
Quién: Dirigido a partidarios del activismo prodemocrático i Hong Kong.
OSX.Zuru
Cuándo: september 2021
Spørsmål: Troyanoque er propagó disfrazado de aplicación iTerm2. El Escritorio Remoto de Microsoft for Mac también fue troyanizado con el mismo skadevare.
Quién: Propagado a través de enlaces web patrocinados y enlaces and el motor de búsqueda Baidu.
Aktualisering av XCSSET
Cuándo: Mayo de 2021 (originalmente de agosto de 2020)
Spørsmål: Utnytt en sårbarhet for dagen på Safari. Vease: macOS 11.4 parchea fallos explotados por el skadevare XCSSET.
Quién: Dirigido a sitios de apuestas chinos.
XLoader
Cuándo: juli 2021
Spørsmål: El skadevare XLoader er en annen hyppighet av Windows som bekrefter funksjonen på macOS. XLoader er en variant av Formbook, et program som brukes til robar credenciales de initiale sesión, registrar pulsaciones de teclas og lasting and ejecutar archivos.
WildPressure
Cuándo: juli 2021
Spørsmål: Ny versjon av multiplataforma del troyano Milum incrustada en un archivo Python.
Quién: Activistas de Oriente Medio como objetivo.
XcodeSpy
Cuándo: mars 2021
Spørsmål: Un troyanooculto en proyectos Xcode en GitHub tenía el potencial de propagarse intre los desarrolladores av Mac og iOS. Una vez instalado, se ejecuta un manus skadelig installering av "EggShell-bakdør".
Una vez abierto, el micrófono, la cámara y el teclado del Mac pueden ser pirateados y los archivos pueden ser enviados al atacante. El skadevare se encontró en en versjon kopi av TabBarInteraction.
Quién: Du kan bruke iOS som bruker Xcode fra Apple.
Silver Toucan/WizardUpdate/UpdateAgent
Cuándo: februar 2021
Spørsmål:Adloaddråpeteller que fue neutralisado por Apple y use un bypass of Gatekeeper.
Pirri/GoSearch22
Cuándo: februar 2021
Spørsmål: Basado en Pirri y conocido como GoSearch22, los Mac-infectados veian anuncios no deseados.
Sølvspurv
Cuándo: Enero de 2021
Spørsmål: Skadevare dirigido a los Mac equipados con el prosessor M1. Bruk av API Javascript for installering av macOS for ejecutar kommandoer.
Según Malwarebytes, i februar 2021 Silver Sparrow og har infisert 29.139 macOS-system en 153 países, la mayoría de los Mac infectados en Estados Unidos, Reino Unido, Canada, Francia y Alemania.
Støperi
OSAMiner
Cuándo: Enero de 2021 (pero se detectó por primera vez en 2015)
Spørsmål: Minería de criptomonedas distribuert og través de kopier av piratkopier av aplicaciones populares som League of Legends og Microsoft Office.
ElectroRAT
Cuándo: Enero de 2021
Spørsmål: Tilbehør med fjernkontroll og flere plattformer, inkludert macOS.
Quién: Bruker av criptomonedas.
Skadelig programvare for Mac i 2020
GravityRAT
Cuándo: oktober 2020
Spørsmål: GravityRAT-epoken og beryktet troyano nb Windows que, entre otras cosas, se había utilizado en ataques a militares. Llegó på Mac i 2020.
Den troyano GravityRAT laster arkiver fra Office, har fangst av automatiske pantemaskiner og registrar registratorer av teclado. GravityRAT bruker sertifiseringer desarrollador robados for eludir Gatekeeper og engañar a los usuarios for que instalen programvare legítimo.
El troyano se oculta en copias de varios programmes legítimos desarrollados con .net, Python og Electron.
XCSSET
Cuándo: august 2020
Spørsmål:Skadevare for Mac difundido og través de proyectos Xcode publisert på Github. El skadevare - en familie av gusanos conocida som XCSSET- explotaba vulnerabilidades en Webkit y Data Vault.
Tilgjengelighetsinformasjon og reiseveier for Safari, inkluderer tilgangsdata fra Apple, Google, Paypal og Yandex. Andre tips om gjenoppretting av informasjon inkluderer notater og tidsbruk på Skype, Telegram, QQ og Wechat.
ThiefQuest (konocido som EvilQuest)
Cuándo: juni 2020
Spørsmål: ThiefQuest, un løsepengevare for Mac ThiefQuest/EvilQuest que podía cifrar tu Mac. Fue un løsepengevare que se propagó en Mac a través de programvare pirat encontrado en un foro ruso de torrents.
Inicialmente se pensó que era un løsepengevare para Mac -el primer caso de este tipo desde 2017- excepto que no actuaba como un løsepengevare: cifraba archivos pero no había forma de demostrar que habías pagado un rescate ni de desencriptar posteriormente los archivos.
Resultó que el objetivo de ThiefQuest ingen æra pedir un rescate, sino obtener los data. Conocido som skadevare 'Wiper' este fue el primero de este tipo en Mac.
Skadelig programvare for Mac i 2019
NetWire og Mokes
Cuándo: juli 2019
Spørsmål: Estos fueron beskrivelser av Intego som "bakdør skadevare” con capacidades como el registro de keystoke y la toma de capturas de pantalla. Eran un par de zero-days de Firefox que apuntaban and aquellos que usaban criptocurrencias. También eludían Gatekeeper.
LoudMiner (conocido como Bird Miner)
Cuándo: juni 2019
Spørsmål: Se trataba de un minero de criptodivisas que se distribuía a través de un instalador crackeado for Ableton Live. El programvare de minería de criptodivisas intentaría utilizar la potencia de processamiento de tu Mac para ganar dinero.
OSX/NewTab
Cuándo: juni 2019
Spørsmål: Este skadevare intentaba añadir pestañas a Safari. También opprettet digitalt firma med en ID av desarrollador av Apple-registrert.
Cuándo: mai 2019
Spørsmål: Aprovechaba una vulnerabilidad de día cero en Gatekeeper for instalar skadevare. Den sårbare "MacOS X GateKeeper Bypass" har siden rapportert til Apple i februar, og avsløres av la persona que la descubrió el 24 mai 2019 porque Apple no había corregido la vulnerabilidad en 90 días.
Quién: OSX/Linker-innsikten er sårbar, men nå er det realmente.
CookieMiner
Cuándo: Enero de 2019
Spørsmål: El skadevare CookieMiner podía robar la contraseña de un usuario y la información de inicio de sesión para sus cyberwallets de Chrome, henter informasjonskapsler av autenticación del navegador asociadas med intercambios de criptodivisas, og inkluderer tilgang til kopier av securidad av iTunes.
La finalidad era capturar mensajes de texto con el fin de reunir la información necesaria para eludir la autenticación de dos factores y obtener acceso a la cartera de criptodivisas de la víctima y robar su cryptodivisa. Unit 42, los investigadores de seguridad que lo identificaron, sugeren a los usuarios de Mac que borren la cache de su navegador después de iniciar sesión en cuentas financieras.
Dado que está conectado a Chrome, también recomendamos que los usuarios de Mac Elijan un navegador diferente.
Skadelig programvare for Mac i 2018
Søk Fantastisk
Cuándo: 2018
Spørsmål: OSX.SearchAwesome æra en type adware dirigido a system macOS que podía interceptar el tráfico web cifrado para inyectar anuncios.
Mac Auto Fixer
Cuándo: august 2018
Spørsmål: Mac Auto Fixer-epoken med PiP (Programa Potencialmente No Deseado), que se colaba en tu sistema a través de paquetes de otro programvare.
OSX/CrescentCore
Cuándo: juni 2018
Spørsmål: Este skadevare for Mac se encontró en varios sitios web, inkludert en sitio decarga de cómics i juni 2019. Inkluder apareció en los resultater av búsqueda fra Google.
CrescentCore er disfrazaba som et arkiv av DMG fra Adobe Flash Player. Antes de ejecutarse comprobaba si estaba dentro de una maquina virtual and buscaba herramientas antivirus. Du kan ikke opprette beskyttelse, installere et arkiv for LaunchAgent, en lamada Advanced Mac Cleaner-applikasjon eller en utvidelse av Safari.
CrescentCore pudo eludir Gatekeeper de Apple porque tenía un serticado de desarrollador firmado asignado por Apple. Esa firma fue finalmente revocada by Apple. Pero esto demuestra que, aunque Gatekeeper debería impedir el paso del skadevare, es mulig hacerlo.
Tras la decisión de Adobe kan laste ned Adobe Flash el 31 deciembre de 2020, esto debería significar menos casos de skadevare disfrazado bajo Flash Player.
Mshelper
Cuándo: mai 2018
Spørsmål: Application Cryptominer. Los usuarios infectados notron que sus ventiladores giraban particularmente rápido y que sus Mac se calentaban más de lo habitual, una indication de que un processo en segundo plano estaba acaparando resursos.
OSX/Shlayer
Cuándo: februar 2018
Spørsmål:Adware for Mac que infectaba los Mac and través de un installateur falso av Adobe Flash Player. Intego lo identificó como una ny variante del skadevare OSX/Shlayer, men som er en referanse som Crossrider.
På installasjonssiden, den falske installasjonen av Flash Player lastet ned en kopi av Advanced Mac Cleaner som terninger med Siri som har problemer med systemet. Inkluder stopp av Advanced Mac Cleaner og eliminer forskjellige komponenter fra Crossrider, la configuración de la página de inicio de Safari sigue bloqueada en un dominio relacionado con Crossrider, y no se puede cambiar.
Desde el momento en que que Flash Player fue descontinuado por Adobe y se quedó sin soporte, parece evidente que cualquier mensaje que intete instalar Flash Player and un equipo debe ser ignorado.
MaMi
Cuándo: Enero de 2018
Spørsmål: El skadevare MaMi enruta todo el tráfico a través de servidores maliciosos e intercepta información fornuftig. Installasjonen av et nytt sertifikat for avskjæring av kommunikasjonstjenester. También puede realizar capturas de pantalla, generar eventos de ratón, ejecutar comandos og lasting y cargar archivos.
Meltdown og Spectre
Støperi
Cuándo: Enero de 2018
Spørsmål: Apple bekrefter æra una de las empresas tecnológicas afectadas, destacando que: "Estos problemas se aplican a todos los processadores modernos y afectan a casi todos los dispositivos informáticos y sistemas operativos.
"Los fallos Meltdown og Spectre podrían tillater en los piratas informáticos robar data. Meltdown implikerer en "carga no autorizada de la caché de data" og gir tillatelse til en prosess for bruk av kjerneminnet, og informer Apple om temaet.
På den andre siden ser Spectre podria en «omgåelse av comprobación de límites» eller en «inyección de rama objetivo», según Apple. Podía poner elementos de la memoria del kjernen en disposición de los processos de usuario. Bruk Apple, finn ut på JavaScript og ejecutado på en navegador web.
Apple publicó parches para mitigar el fallo Meltdown, en pesar de afirmar que no hay pruebas de que ninguna de las dos vulnerabilidades haya sido explotada.
En malware for Mac i 2017
Dok
Cuándo: april 2017
Spørsmål: El troyano macOS parecía capaz de saltarse las protecciones de Apple y podía secuestrar todo el tráfico que entraba y salía de un Mac sin que el usuario lo supiera, incluso el tráfico en conexiones cifradas SSL-TLS. OSX/Dok estaba firmado con un serticado desarrollador válido (autenticado por Apple) según the blog of CheckPoint.
Det er sannsynlig at hackere har tilgang til en rettighetskontroll og brukersertifikat. Como el skadevare Tenía un sertifisert, el Gatekeeper de macOS har reconocido la aplicación como legítima y, por tanto, no habría impedido su ejecución.
Apple tilbakekaller dette sertifikatet desarrollador og aktualisering XProtect. OSX/Dok er styrer og brukere av OS X og reiser på en kampanje phishing por correo electrónico. Den viktigste måten å evitere er en este tipo de intentos es no responder a correos electrónicos que requieran introducir una contraseña o instalar nada.
X-agent
Cuándo: februar 2017
Spørsmål: El skadevare X-agent epoke capaz de robar contraseñas, hacer capturas de pantalla og hacerse con las kopiene av securidad av iPhone almacenadas en tu Mac.
Quién: El skadevare aparentemente se dirigía a miembros del ejército ucraniano y se piensa que era obra del grupo de ciberdelincuentes APT28, según Bitdefender.
MacDownloader
Cuándo: februar 2017
Spørsmål: El programvare MacDownloader kan kontrolleres på en feilaktig oppdatering av Adobe Flash. Når du installerer, bruker du en varsling om å ha oppdaget adware.
Cuando se les pedía que hicieran clic para "eliminar" el adware, el skadevare MacDownloader har til hensikt å sende data, inkludert bruksanvisningen (brukernavn, kontrakode, PIN-kode og kredittkortnummer) og en fjernbetjening.
Quién: Se cree que el skadevare MacDownloader fue creado por piratas informáticos iraníes y estaba dirigido específicamente a la industria defensa estadounidense. Se encontraba en un sitio falso diseñado para la industria defensa estadounidense.
Word makrovirus
Cuándo: februar 2017
Spørsmål: PC-bruker kan brukes med makrovirus som varer i mye tid. Applikasjoner som Microsoft Office, Excel og Powerpoint tillater programmer for makroer og dokumenter.
Cuando se abren estos documentos, las macros se ejecutan automáticamente, lo que puede causar problemas. Las versjoner for Mac de estos programmer ingen han tenido problemer med el skadevare okulto på makroer som ble skrevet av Apple Lanzó Office for Mac 2008, eliminerer programvaren for makroer.
Sin embargo, versjonen av Office 2011 gjeninnføres med makroer, og i februar 2017 se descubrió skadevare en makro av Word dentro av en dokumentasjon av Word sobre Trump. Si el archivo se abre con las macros activadas (algo que no ocurre por defecto), intentará ejecutar código python que, en teoría, podria realizar funciones como keyloggers y tomar capturas de pantalla.
Inkludert podria tilgang til et webkamera. La probabilidad de que puedas ser infectado así es muy pequeña, a menos que hayas recibido y abierto el archivo al que se hace referencia (lo que nos sorprendería), pero el punto es que los usuarios de Mac han sido atacados de esta manera.
Fruktflue
Cuándo: Enero de 2017
Spørsmål: El skadevare Fruitfly-podía realiserer fangst av pantalla og bilder av webkamera, oppdatert informasjon om dispositive tilkoblinger til misma red… og conectarse a ellos.
Malwarebytes afirmó que el skadevare podría har estado circulando desde el lanzamiento de macOS X Yosemite en 2014.
Skadelig programvare for Mac i 2016
Pirrit
Cuándo: april 2016
Spørsmål: Al parecer, OSX/Pirrit se oculttaba en versjon crackeadas de Microsoft Office eller Adobe Photoshop-kontrader på Internett. Obtenía privilegios de root y creaba una nueva cuenta para installer more programvare, forteller om etterforskeren av Cybereason Amit Serper en este informere.
Safari-få
Cuándo: november 2016
Spørsmål: Ataques de denegación de servicio dirigidos a Mac que se originaban en un sitio web falso de soporte técnico. Había dos versjoner av ataque avhengige av tu versjon av macOS.
O bien secuestraba Mail y se le obligaba a crear un gran numbero de borradores de correo electrónico, eller bien se forzaba a iTunes and abrise varias veces. En cualquier caso, el objetivo final era sobrecargar la memoria del sistema y forzar un apagado o congelación del sistema.
KeRanger
Cuándo: mars 2016
Spørsmål:KeRanger epoke un løsepengevare (ahora extinto). Durante mucho tiempo el løsepengevare fue un problema del que los propietarios de Mac no tenían que preocuparse, pero la primera pieza de løsepengevare for Mac de la historia, KeRanger, se distribuyó junto con una versjon av una pieza de programvare Legítimo: el klienten av torrents Overføring.
Overføring er aktualisert for å eliminere el skadevare, og Apple tilbakekaller firmaet GateKeeper og aktualiserer XProtect-systemet, men det er ingen tidligere brukere.
Malware mer antiguo for Mac
SSL, feil Gotofail
Cuándo: februar 2014
Spørsmål: El problemaa provenía de la implementación por parte de Apple de una función de cifrado básica que protege los datas de los fisgones. Apples validering av SSL-koden er en feilkode som kan brukes til å bekrefte valideringen av claves på nettprotokollen for kommunikasjonstjenester.
Había un comando Goto adicional que no se había cerrado correctamente en el código que validaba los certificados SSL y, como resultado, las comunicaciones enviadas a través de puntos de acceso wifi no seguros podían ser interceptadas y leídas sin cifrar.
Apple sender ut en aktualisering for iOS 7, men det er mer enn en oppdatering for Mac OS X, en pesar de que Apple confirmó que el mismo fallo de seguridad SSL/TSL también estaba presente en OS X.
Quién: Para que este tipo de ataque fuera posible, el atacante tenía que estar en la misma red pública.
OSX/Tsnunami. EN
Cuándo: oktober 2011
Spørsmål: OSX/Tsnunami. En æra una ny variante av Linux/Tsunami, un programvare malicioso que se apodera de tu ordenador y utiliza su conexión de red para atacar otros sitios web.
OSX.Revir. EN
Cuándo: september 2011
Spørsmål: Se hace pasar por un PDF en chino e instala una puerta trasera de acceso al ordenador cuando el usuario abre el documento.
Troyano Flashback
Cuándo: september 2011
Spørsmål: Se cree que Flashback har siden skapt av mismas personas que están derás del ataque MacDefender y podria utilizar una vulnerabilidad Java no parcheada para instalarse.
Quién: Al parecer, mer de 500.000 equipos Mac fueron infectados i april 2012.
MacDefender
Cuándo: mai 2011.
Spørsmål: estafa de phishing troyano que pretendía ser una aplicación de escaneo de virus. Se propagó og través de envenenamiento de optimization de motores de búsqueda (SEO).
BlackHole RAT
Cuándo: februar 2011
Spørsmål: Se trataba más bien de una prueba de concepto, men un delincuente podía encontrar la forma de conseguir que un usuario de Mac lo instalara y obtener el control Remoto de la máquina hackeada. BlackHole-æraen er en variant av en troyano av Windows lamado darkComet.
For mer informasjon om hvordan Apple beskytter Mac de las vulnerabilidades de seguridad y el skadevare, Jeg har vist en ny artículo sobre si los Mac-maskiner er infisert og deberías installert og antivirus. También te puede interesar el artículo sobre los beste antivirus for Mac.
Artículo original publicado en la edición en inglés de Macworld.com.