Securitate

Ce amenințări la adresa securității se confruntă cu utilizatorii de Mac în 2016?

Ce amenințări la adresa securității se confruntă cu utilizatorii de Mac în 2016? / Securitate

Deservite sau nu, Mac OS X (și acum, presupun, MacOS Sierra) are o reputație de a fi mai sigur decât Windows. Dar în 2016, reputația asta merită încă? Ce amenințări de securitate există pentru platforma Apple și cum afectează utilizatorii?

Apariția neașteptată a Ransomware pe OS X

Ransomware a fost în jur de peste zece ani. Primul exemplu documentat a fost găsit în Rusia între anii 2005 și 2006. TROJ_CRYZIP.A a copiat fișierele victimei într-un fișier ZIP protejat prin parolă și a șters originalele. Victima ar trebui să plătească 300 de dolari pentru a obține parola necesară pentru a le recupera.

În anii care au urmat, răscumpărarea sa răspândit cu mult peste frontierele Rusiei și este acum una dintre cele mai grave amenințări la adresa securității față de întreprinderi și consumatori. În fiecare an, sunt identificate mii de tulpini noi, însă majoritatea acestora s-au limitat aparent la sistemele de operare Windows și Android.

OS X nu este atrăgătoare pentru dezvoltatorii de rromi.

Cel mai mare motiv pentru acest lucru este probabil cifrele la rece. Cota de piață totală pentru OS X este sub 10%. Utilizatorii corporatiști, care sunt vizați de distribuitorii de ransomware din cauza percepției că sunt mai predispuși să plătească o răscumpărare pentru a recupera fișierele critice de business, utilizează OS X cu o rată chiar mai mică.

Ca rezultat, OS X nu este pur și simplu o țintă tentantă. Utilizatorii de Mac reprezintă un ac mic, într-o carcasă digitală vastă. Eforturile depuse pentru dezvoltarea și distribuirea de programe malware pentru OS X pot fi utilizate cel mai bine în direcționarea utilizatorilor Windows, care sunt mulți.

Dar există și excepții. La începutul acestui an, un actor necunoscut a reușit să emită o actualizare falsă pentru Transmission - un client BitTorrent extrem de popular - care a fost compromis cu varianta KeRanger ransomware.

KeRanger a fost primul ransomware viabil Mac. FileCoder a fost primul din punct de vedere tehnic, dar a fost încă neterminat de momentul în care a fost descoperit de cercetătorii din domeniul securității.

Deși reprezintă o piatră de hotar îngrijorătoare în istoria securității OS X, în multe privințe era o variantă standard de cripto-ransomware și a acționat la fel ca și frații Windows. Acesta a criptat fișierele folosind AES și mbedTLS, ceea ce este aproape imposibil de crack. KeRanger a cerut, de asemenea, 400 de dolari în Bitcoin pentru recuperarea în siguranță a fișierelor utilizatorului, ceea ce este destul de standard pentru ransomware.

Adevărul este că KeRanger nu va fi ultimul ransomware Mac. Se pare inevitabil ca viitorul ransomware care vizeaza platforma va folosi tehnici noi de infectie. Hackerii se vor infiltra în actualizările aplicațiilor stabilite și legitime și vor servi ransomware în acest mod. Acestea vor introduce cod rău intenționat pe site-urile web legitime, ca un alt vector de atac.

Aceasta implică o sarcină semnificativă de responsabilitate (și poate chiar de răspundere) asupra umerilor dezvoltatorilor de aplicații și a operatorilor de site-uri Web.

Ransomware care vizează Windows este distribuit în mod covârșitor prin rețelele de spam. Porturile și serverele zombificate inundă Internetul cu miliarde de e-mailuri care sunt încărcate cu atașamente infectate. În mod tipic, acestea pot fi documente cu text încărcate cu macrocomenzi rău-intenționate, dar sunt, de asemenea, adesea fișiere PDF și JavaScript.

Din fericire, acel model nu funcționează pentru sistemele de operare de nișă (pentru lipsa unui cuvânt mai bun), cum ar fi OS X și Linux. Cu ambele sisteme de operare având o cotă de piață care se înregistrează în cifre unice (cel puțin, potrivit NetMarketshare.com), direcționarea acestora nu va fi niciodată o utilizare eficientă a rețelelor de spam cu greu câștigate.

Contagion: Când Linux captează un Cold, Mac OS X Sneezes

Deși Mac OS X și Linux sunt ambele sisteme de operare distincte, cu diferențe atât la nivel tehnic, cât și la nivel cultural, există unele asemănări semnificative. Ambele au o moștenire comună UNIX și sunt compatibile cu POSIX. Multe dintre componentele care alcătuiesc Linux pot fi găsite și în Mac OS X.

Aceasta este o forță. Deciziile de proiectare care au adus la cunoștință crearea UNIX cu aproape patruzeci de ani în urmă sunt fundamentale și au condus la faptul că ambele sisteme de operare sunt cunoscute pentru fiabilitatea și securitatea lor. Este Linux într-adevăr sigur ca și cum credeți că este? Linux este într-adevăr la fel de sigur pe cât crezi că este? Linux este adesea prezentat ca fiind cel mai sigur sistem de operare pe care îl puteți pune pe mâini, dar acesta este cu adevărat cazul? Să aruncăm o privire asupra diferitelor aspecte ale securității calculatorului Linux. Citeste mai mult .

Dar există și dezavantaje. Când se întâlnește o problemă de securitate într-una dintre componentele comune, ambele platforme sunt afectate. Cel mai recunoscut exemplu în acest sens a fost ShellShock, care a fost dezvăluit pentru prima dată pe data de 24lea din septembrie 2014 de către cercetătorul francez de securitate Stephane Chazelas.

Shellshock a fost o vulnerabilitate de securitate în carcasa BASH Worse Than Heartbleed? Faceți cunoștință cu ShellShock: o nouă amenințare la adresa securității pentru OS X și Linux mai rău decât în ​​inimă? Faceți cunoștință cu ShellShock: o nouă amenințare la adresa securității pentru OS X și Linux Read More, cauzată de o eroare în modul în care a gestionat variabilele de mediu. Când a fost executat, a permis unei terțe părți malware să execute propriile comenzi arbitrare BASH. Dacă sistemul vulnerabil a fost executat ca rădăcină, prejudiciul ar putea fi și mai semnificativ.

Hackerii și distribuitorii de programe malware au folosit Shellshock ca precursor al atacurilor ulterioare. Ei ar lua controlul asupra unei mașini și apoi vor lansa atacuri DDOS. Ce este un atac DDoS? [Explicarea MakeUseOf] Ce este un atac DDoS? [Explicarea MakeUseOf] Termenul DDoS fluiera trecut ori de câte ori activitățile cibernetice își reiau capul en masse. Aceste atacuri fac titluri internaționale din mai multe motive. Problemele care declanșează aceste atacuri DDoS sunt adesea controversate sau foarte ... Citește mai mult sau trimite volume imense de spam și alte acțiuni nedorite.

Acest lucru a fost (sau poate este, zeci de mii de mașini rămân neschimbate și încă vulnerabile) o problemă serioasă. Deoarece BASH este o comunitate între Linux și OS X, înseamnă că ambele sisteme au fost infectate.

Aceasta este o tendință care a apărut odată cu multe dintre componentele open source găsite în OS X. Din fericire, Apple este deosebit de diligent când vine vorba de remediere, iar remedierile sunt de obicei lansate în aval către consumatori oriunde în câteva ore după dezvăluire, zi.

Elementul social se aplică în continuare utilizatorilor Mac

Când te uiți la problemele legate de securitatea calculatoarelor și a informațiilor, poate fi ușor să te distrați de detaliile tehnice și să pierzi imaginea de ansamblu. Shellshock și Heartbleed au fost atât capabili să atragă o mulțime de atenții din partea mass-media nu numai din cauza amenințării pe care o reprezentau, ci și datorită faptului că erau atât de ingenioși din punct de vedere tehnic.

Dar oamenii uită de elementul uman în securitate.

Conform indicelui IBM Cyber ​​Security Intelligence 2014, care analizează cu atenție datele de securitate cibernetică a aproape 1 000 de clienți IBM Security Services, eroarea umană este responsabilă pentru 95% din toate încălcările. Ce se încadrează sub umbrela lui “eroare umana” variază de la scăderea pentru un atac de inginerie socială, până la un clic pe un e-mail spam.

Utilizatorii de Mac nu sunt imuni în a face greșeli și nu sunt invulnerabile atacurilor care sunt construite cu grijă pentru a exploata elementul uman.

La sfarsitul anului trecut, MalwareBytes a raportat o escrocherie de asistenta tehnica care vizeaza utilizatorii Mac. În multe privințe, a fost o escrocherie standard de suport tehnic, despre care am vorbit despre anatomia anterioară a unei înșelătorii: "Analiza contextuală a Windows Tech" Analiza unei scamuri: "Suportul tehnic Windows" re în mod continuu pe prowl: escrocii de apelare la rece spunând că provin de la "Windows Tech Support". Am fost vizați de unul dintre acești con artiști și iată ce sa întâmplat. Citeste mai mult . Principalul “pâlnie” pentru victime a fost un site care a avertizat utilizatorul că computerul a fost inundat de viruși și erori. Pentru a adăuga un aspect de legitimitate, site-ul a fost chiar găzduit pe un nume de domeniu similar celui oficial Apple, și a avut un număr gratuit pentru victime pentru a apela.

Au existat o serie de exemple documentate de atacuri de phishing care vizează utilizatorii care se încurcă în ecosistemul Apple. Marea majoritate a acestora vizează conturile iTunes și iCloud. Primul este foarte apreciat de atacatori care îi vor folosi pentru a cumpăra aplicații, muzică și filme pe cartea de credit a victimei.

Acesta din urmă poate fi exploatat ca precursor al unui alt atac. Fostul personal senior Wired Mat Honan a experimentat acest lucru în 2012, când un atacator a obținut acces la contul său iCloud și a șters de la distanță datele de pe iPhone, iPad și MacBook.

Evaluarea stării de securitate Mac

La începutul acestui articol, am întrebat dacă reputația Mac OS X pentru securitate este încă meritată. Încă mai cred că este cazul. Există amenințări - desigur, există creșteri malware vizate de Apple - Iată ce să urmăriți în 2016 Cresterea malware-urilor vizate de Apple - Iată ce să căutați în 2016 Hardware-ul Apple nu mai este un paradis sigur de la hackeri, malware, ransomware și alte cibernetice -amenințări. Prima jumătate a anului 2016 dovedește că, fără precauții corecte, dispozitivele dvs. pot deveni riscuri ... Citește mai mult - dar ele sunt mult mai puțin prolifice decât cele pentru Windows.

Dar ar trebui să adaug un avertisment. Riscurile care există sunt probabil mai periculoase decât cele care există pentru Windows, pur și simplu pentru că atacatorul trebuie să depună mai multe eforturi pentru a infecta o mașină.

Este ușor să detectați malware-ul atunci când acesta vă este prezentat ca un e-mail spam care conține greșeli de ortografie și editori de gramatică și de la un expeditor pe care nu îl recunoașteți. Când este o actualizare pentru o aplicație pe care o cunoașteți, o utilizați și o încredere? Asta e diferit.

Ați experimentat malware vizat de Mac sau iOS sau ați fost victima unei înșelători vizate de utilizatorii Apple? Spuneți-ne despre asta în comentariile!

Explorați mai multe despre: Computer Security, Online Security, Ransomware.