Mac malware yang harus diperhatikan
Apple dan Mac memiliki andil dalam masalah keamanan selama bertahun-tahun, tetapi untuk sebagian besar, belum ada banyak serangan meluas. Tentu saja, itu membuat beberapa pengguna Mac bertanya-tanya apakah mereka membutuhkan aplikasi antivirus .
Tetapi berharap bahwa reputasi Mac cukup untuk menahan serangan gencar dari pembuat kode malware tidak terlalu realistis, dan Mac dalam beberapa tahun terakhir melihat peningkatan dalam malware yang menargetkan penggunanya. Terlepas dari alasan mengapa, malware Mac tampaknya meningkat, dan daftar malware Mac kami dapat membantu Anda tetap di atas ancaman yang terus berkembang.
Jika Anda menemukan diri Anda membutuhkan aplikasi antivirus Mac untuk mendeteksi dan menghapus salah satu ancaman ini, lihat panduan kami untuk Program Antivirus Mac Terbaik .
FruitFly - Spyware
Apa itu
FruitFly adalah varian dari malware yang disebut spyware.
Apa yang Dilakukannya
FruitFly dan variannya adalah spyware yang dirancang untuk beroperasi secara diam-diam di latar belakang dan menangkap gambar pengguna menggunakan kamera built-in Mac, menangkap gambar layar, dan mencatat keystroke.
Status terkini
FruitFly telah diblokir oleh pembaruan ke Mac OS. Jika Anda menjalankan OS X El Capitan atau kemudian FruitFly seharusnya tidak menjadi masalah.
Tingkat infeksi tampaknya sangat rendah mungkin serendah 400 pengguna. Ini juga terlihat seperti infeksi asli ditargetkan pada pengguna dalam industri biomedis, yang dapat menjelaskan penetrasi yang sangat rendah dari versi asli FruitFly.
Apakah Masih Aktif?
Jika Anda memiliki FruitFly diinstal pada Mac Anda, sebagian besar aplikasi antivirus Mac dapat mendeteksi dan menghapus spyware.
Bagaimana ini terjadi pada Mac Anda
FruitFly awalnya dipasang dengan menipu pengguna untuk mengklik tautan untuk memulai proses pemasangan.
Mac Sweeper - Scareware
Apa itu
MacSweeper mungkin adalah aplikasi scareware Mac pertama .
Apa yang Dilakukannya
MacSweeper berpura-pura mencari Mac Anda untuk masalah, dan kemudian mencoba untuk membalas pembayaran dari pengguna untuk "Memperbaiki" masalah.
Sementara hari-hari MacSweeper sebagai aplikasi pembersih nakal terbatas, itu memang menelurkan beberapa scareware dan aplikasi berbasis adware yang sama yang menawarkan untuk membersihkan Mac Anda dan meningkatkan kinerjanya, atau memeriksa Mac Anda untuk lubang keamanan dan kemudian menawarkan untuk memperbaikinya dengan biaya .
Status terkini
MacSweeper belum aktif sejak 2009, meskipun varian modern muncul dan sering menghilang.
Apakah Sill Aktif?
Aplikasi terbaru yang menggunakan taktik serupa adalah MacKeeper yang juga memiliki reputasi untuk adware dan scareware tertanam. MacKeeper juga dianggap sulit dihilangkan .
Bagaimana ini terjadi pada Mac Anda
MacSweeper pada awalnya tersedia sebagai unduhan gratis untuk mencoba aplikasi. Malware juga didistribusikan dengan aplikasi lain yang tersembunyi di dalam installer.
KeRanger - Ransomware
Apa itu
KeRanger adalah potongan ransomware pertama yang terlihat di Mac yang menginfeksi liar.
Apa yang Dilakukannya
Pada awal tahun 2015, seorang peneliti keamanan Brasil menerbitkan kode bukti-kode-konsep yang disebut Mabouia yang menargetkan Mac dengan mengenkripsi file pengguna dan meminta tebusan untuk kunci dekripsi.
Tidak lama setelah percobaan Mabouia di laboratorium, versi yang dikenal sebagai KeRanger muncul di alam liar. Pertama kali terdeteksi pada bulan Maret 2016 oleh Palo Alto Networks, KeRange menyebar dengan disisipkan ke dalam Transmission aplikasi installer klien BitTorrent yang populer. Setelah KeRanger dipasang, aplikasi ini mengatur saluran komunikasi dengan server jarak jauh. Di beberapa titik masa depan, server jauh akan mengirim kunci enkripsi untuk digunakan untuk mengenkripsi semua file pengguna. Setelah file dienkripsi, aplikasi KeRanger akan meminta pembayaran untuk kunci dekripsi yang diperlukan untuk membuka kunci file Anda.
Status terkini
Metode asli infeksi menggunakan aplikasi Transmisi dan penginstalnya telah dibersihkan dari kode yang menyinggung.
Apakah Masih Aktif?
KeRanger dan semua varian masih dianggap aktif dan diharapkan pengembang aplikasi baru akan ditargetkan untuk mentransmisikan ransomware.
Anda dapat menemukan detail lebih lanjut tentang KeRanger dan cara menghapus aplikasi ransomware di panduan: KeRanger: The First Mac Ransomware di Wild Discovered .
Bagaimana ini terjadi pada Mac Anda
Trojan tidak langsung mungkin cara terbaik untuk menggambarkan sarana distribusi. Dalam semua kasus sejauh ini KeRanger telah ditambahkan secara diam-diam ke aplikasi yang sah dengan meretas situs web pengembang.
APT28 (Xagent) - Spyware
Apa itu
APT28 mungkin bukan malware yang terkenal, tetapi grup yang terlibat dalam pembuatan dan distribusinya tentu saja, Sofacy Group, yang juga dikenal sebagai Fancy Bear, grup ini dengan afiliasi dengan pemerintah Rusia diyakini berada di belakang serangan cyber di Jerman. parlemen, stasiun televisi Prancis, dan Gedung Putih.
Apa yang Dilakukannya
APT28 setelah diinstal pada perangkat menciptakan backdoor menggunakan modul yang disebut Xagent untuk terhubung ke Komplex Downloader server jauh yang dapat menginstal berbagai modul mata-mata yang dirancang untuk sistem operasi host.
Modul mata-mata berbasis Mac yang sejauh ini terlihat termasuk keylogger untuk mengambil teks yang Anda masukkan dari keyboard, screen grabbing untuk memungkinkan penyerang melihat apa yang Anda lakukan di layar, serta file tangan-tangan yang diam-diam mengirim salinan file ke remote server
APT28 dan Xagent dirancang terutama untuk menambang data yang ditemukan pada Mac target dan perangkat iOS apa pun yang terkait dengan Mac dan mengirimkan informasi kembali ke penyerang.
Status Saat Ini
Versi Xagent dan Apt28 saat ini dianggap tidak lagi menjadi ancaman karena server jarak jauh tidak lagi aktif dan Apple memperbarui sistem antimalware XProtect bawaannya ke layar untuk Xagent.
Apakah Masih Aktif?
Tidak aktif - Xagent asli tampaknya tidak lagi berfungsi karena server perintah dan kontrol offline. Tapi itu bukan akhir dari APT28 dan Xagent. Tampaknya kode sumber untuk malware telah terjual dan versi baru yang dikenal sebagai Proton dan ProtonRAT telah mulai membuat putaran
Metode Infeksi
Tidak diketahui, meskipun kemungkinan tudung melalui Trojan ditawarkan melalui rekayasa sosial.
OSX.Proton - Spyware
Apa itu
OSX.Proton bukanlah spyware yang baru tetapi untuk beberapa pengguna Mac, semuanya berubah buruk pada bulan Mei ketika aplikasi Handbrake populer diretas dan malware Proton dimasukkan ke dalamnya. Pada pertengahan Oktober, spyware Proton ditemukan tersembunyi di dalam aplikasi Mac populer yang diproduksi oleh Eltima Software. Secara khusus Elmedia Player dan Folx.
Apa yang Dilakukannya
Proton adalah backdoor remote control yang menyediakan akses root-level penyerang yang memungkinkan pengambilalihan lengkap sistem Mac Anda. Penyerang dapat mengumpulkan kata sandi, kunci VPN, menginstal aplikasi seperti keyloggers, memanfaatkan akun iCloud Anda, dan banyak lagi.
Sebagian besar aplikasi antivirus Mac dapat mendeteksi dan menghapus Proton.
Jika Anda menyimpan informasi kartu kredit dalam keychain Mac Anda, atau di pengelola kata sandi pihak ketiga , Anda harus mempertimbangkan untuk menghubungi bank yang mengeluarkan dan meminta pembekuan pada akun tersebut.
Status terkini
Distributor aplikasi yang menjadi target dari hack awal sejak membersihkan spyware Proton dari produk mereka.
Apakah Masih Aktif?
Proton masih dianggap aktif dan para penyerang kemungkinan akan muncul kembali dengan versi baru dan sumber distribusi baru.
Metode Infeksi
Trojan tidak langsung - Menggunakan distributor pihak ketiga, yang tidak mengetahui keberadaan malware.
KRACK - Spyware Proof-of-Concept
Apa itu
KRACK adalah serangan bukti-konsep pada sistem keamanan Wi-Fi WPA2 yang digunakan oleh sebagian besar jaringan nirkabel. WPA2 menggunakan handshake 4 arah untuk membuat saluran komunikasi terenkripsi antara pengguna dan titik akses nirkabel.
Apa yang Dilakukannya
KRACK, yang sebenarnya merupakan serangkaian serangan terhadap jabat tangan 4 arah, memungkinkan penyerang mendapatkan informasi yang cukup untuk dapat mendekripsi aliran data atau memasukkan informasi baru ke dalam komunikasi.
Kelemahan KRACK dalam komunikasi Wi-Fi tersebar luas yang mempengaruhi perangkat Wi-Fi apa pun yang menggunakan WPA2 untuk membangun komunikasi yang aman.
Status terkini
Apple, Microsoft, dan yang lainnya telah mengirimkan pembaruan untuk mengalahkan serangan KRACK atau berencana untuk segera melakukannya. Untuk pengguna Mac, pembaruan keamanan telah muncul di beta dari macOS, iOS, watchOS, dan tvOS, dan pembaruan harus segera diluncurkan ke publik di pembaruan OS minor berikutnya.
Yang lebih memprihatinkan adalah semua IoT (Internet of Things) yang menggunakan Wi-Fi untuk komunikasi, termasuk termometer rumah, pembuka pintu garasi, keamanan rumah, peralatan medis, Anda mendapatkan ide. Banyak dari perangkat ini akan membutuhkan pembaruan untuk membuatnya aman.
Pastikan dan perbarui perangkat Anda segera setelah pembaruan keamanan tersedia.
Apakah Masih Aktif?
KRACK akan tetap aktif untuk waktu yang lama. Tidak sampai setiap perangkat Wi-Fi yang menggunakan sistem keamanan WPA2 diperbarui untuk mencegah serangan KRACK atau lebih mungkin pensiun dan diganti dengan perangkat Wi-Fi baru.
Metode Infeksi
Trojan tidak langsung - Menggunakan distributor pihak ketiga, yang tidak mengetahui keberadaan malware.