Brian Curtis
0 
4876
282
Zasluženo ili ne, Mac OS X (a sada, pretpostavljam, i MacOS Sierra) ima reputaciju sigurnijeg od Windows-a. No, je li ta reputacija još uvijek zaslužena? Koje sigurnosne prijetnje postoje za Apple platformu i kako utječu na korisnike?
Neočekivani izgled Ransomwarea na OS X
Ransomware postoji već više od deset godina. Prvi dokumentirani primjer pronađen je u Rusiji između 2005. i 2006. TROJ_CRYZIP.A je kopirao dosjee žrtve u ZIP datoteku zaštićenu lozinkom i izbrisao originale. Žrtva bi morala platiti 300 dolara kako bi stekla lozinku potrebnu za povrat.
U godinama koje su uslijedile, ransomware se proširio daleko izvan granica Rusije, a sada je jedna od najozbiljnijih sigurnosnih prijetnji s kojom se suočavaju i poduzeća i potrošači. Svake godine se identificira na hiljade novih sojeva, ali većina je naizgled ograničena na Windows i Android operativne sustave.
OS X jednostavno nije atraktivan za programere ransomwarea.
Najveći razlog za to su vjerojatno hladno-tvrdi brojevi. Ukupni tržišni udio za OS X iznosi manje od 10%. Korporativni korisnici, na koje ciljaju distributeri ransomwarea zbog percepcije da je veća vjerojatnost da će platiti otkupninu za oporavak datoteka kritičnih za poslovanje, koriste OS X s još nižom stopom.
Kao rezultat, OS X jednostavno nije primamljiva meta. Korisnici Maca predstavljaju sitnu iglu u golemom digitalnom senu. Napori potrošeni na razvoju i distribuciji zlonamjernog softvera za OS X mogu se najbolje upotrijebiti za ciljanje Windows korisnika, koji su mnogi.
Ali postoje izuzeci. Početkom ove godine nepoznati glumac uspio je izdati lažno ažuriranje za Transmission - divno popularnog BitTorrent klijenta - koji je kompromitiran s KeRanger varijantom za otkupninu.
KeRanger je bio prvi održiv Mac ransomware. FileCoder je tehnički prvi, ali još uvijek je nedovršen do vremena kada su ga otkrili sigurnosni istraživači.
Iako predstavlja zabrinjavajuću prekretnicu u povijesti OS X X, u mnogim je slučajevima to bila standardna kripto-otkupna inačica i ponašala se poput svoje braće u sustavu Windows. Ona šifrira datoteke koristeći AES i mbedTLS, što je gotovo nemoguće probiti. KeRanger je također zatražio 400 dolara u Bitcoin-u za sigurno dohvaćanje korisničkih datoteka, što je prilično standardno za ransomware.
Činjenica je da KeRanger neće biti posljednji Mac-ov ransomware. Čini se neizbježnim da će buduće ransomware usmjerene na platformu također koristiti nove tehnike zaraze. Hakeri će upasti u nadogradnje uspostavljenih i zakonitih aplikacija i na taj način poslužiti ransomware. Oni će na legitimne web stranice umetnuti zlonamjerni kod kao još jedan vektor napada.
To stavlja značajan teret odgovornosti (a možda čak i odgovornosti) na pleća programera aplikacija i operatora web stranica.
Ransomware koji cilja Windows je ogromno distribuiran putem neželjene mreže. Zombificirani poslužitelji i računi preplavljuju internet milijardama e-poruka koje su napunjene zaraženim prilozima. To su obično Wordovi dokumenti napunjeni zlonamjernim makronaredbama, ali često su i PDF i JavaScript datoteke.
Srećom, taj određeni model ne radi za nišne (zbog nedostatka bolje riječi) operativnih sustava poput OS X i Linux. S obzirom na to da oba operativna sustava imaju tržišni udio koji se registriraju u jednoznamenkasti broj (barem prema NetMarketshare.com), njihovo ciljanje nikada neće biti učinkovito korištenje teško osvojenih neželjenih mreža.
Zaraz: Kad Linux uhvati hladnoću, Mac OS X kihne
Iako su Mac OS X i Linux različiti operativni sustavi, s razlikama na tehničkoj i kulturnoj razini, postoje neke značajne sličnosti. Oboje dijele zajedničko UNIX naslijeđe i kompatibilni su sa POSIX-om. Mnoge komponente koje čine Linux mogu se naći i u Mac OS X.
Ovo je snaga. Dizajnerske odluke kojima je utemeljeno stvaranje UNIX-a prije gotovo četrdeset godina u osnovi su zdrave, što je rezultiralo time da su oba operativna sustava poznata po svojoj pouzdanosti i sigurnosti. Je li Linux doista toliko siguran koliko mislite da je to? Je li Linux doista toliko siguran koliko mislite da je? Linux se često oglašava kao najsigurniji operativni sustav na koji možete upasti, ali je li to zaista slučaj? Pogledajmo različite aspekte Linux računalne sigurnosti. .
Ali postoje i nedostaci. Kada se problem sigurnosti utvrdi na nekoj od uobičajenih komponenti, utječu na obje platforme. Najpoznatiji primjer toga bio je ShellShock, koji je prvi put objavljen 24. listopadath rujna 2014. godine francuski istraživač sigurnosti Stephane Chazelas.
Shellshock je bio sigurnosna ranjivost u BAH-ovoj ljusci Lošije od srca? Upoznajte ShellShock: Nova prijetnja sigurnosti za OS X i Linux gora od srca? Upoznajte ShellShock: Nova prijetnja sigurnosti za OS X i Linux, uzrokovana nedostatkom u rukovanju varijablama okoline. Kad se izvrši, dozvolio je zlonamjernoj trećoj strani da izvršava svoje vlastite proizvoljne naredbe BASH. Ako se ranjivi sustav pokreće kao korijen, šteta bi mogla biti još veća.
Hakeri i distributeri zlonamjernog softvera koristili su Shellshock kao prethodnicu daljnjih napada. Oni bi preuzeli kontrolu nad strojem, a zatim pokrenuli DDOS napade Što je DDoS Attack? [MakeUseOf objašnjava] Što je DDoS napad? [MakeUseOf objašnjava] Izraz DDoS zviždi prošlost svaki put kada cyber-aktivizam masovno digne glavu. Ova vrsta napada čini međunarodne naslove zbog više razloga. Pitanja koja ubrzavaju te DDoS napade često su kontroverzna ili izrazito ... ili šalju veliku količinu neželjene pošte i razne druge nepoželjne akcije.
Ovo je (ili je možda; desetine tisuća strojeva ostalo je netaknuto i još uvijek ranjivo) ozbiljan problem. Budući da je BASH zajedništvo između Linuxa i OS X, to je značilo da su oba ova sustava zaražena.
To je trend koji se pojavio kod mnogih komponenti otvorenog koda koje se nalaze u OS X. Srećom, Apple je osobito marljiv kada je u pitanju sanacija, a ispravci se obično puštaju prema potrošačima bilo gdje u nekoliko sati nakon objavljivanja, do nekoliko dana.
Društveni element i dalje vrijedi za Mac korisnike
Kada se razmotri pitanja računalne i informacijske sigurnosti, može se lako ometati tehničkim detaljima i propustiti širu sliku. Shellshock i Heartbleed oboje su mogli privući veliku količinu medijske pažnje ne samo zbog prijetnje koju su predstavljali, već zato što su obojica tehnički bili vrlo genijalni..
Ali ljudi zaboravljaju na ljudski element u sigurnosti.
Prema indeksu cyber sigurnosti IBM Security Services 2014, koji pažljivo promatra podatke o cyber-sigurnosti gotovo 1000 klijenata IBM Security Services, ljudska greška je odgovorna za 95% svih kršenja. Što spada pod kišobran od “ljudska pogreška” u rasponu od pada za napad na socijalni inženjering, pa sve do klika na neželjenu poštu.
Korisnici Maca nisu imuni na pogreške i nisu ranjivi na napade koji su pažljivo osmišljeni kako bi iskoristili ljudski element.
Krajem prošle godine MalwareBytes je izvijestio o prijevari o tehničkoj podršci koja je ciljala na Mac korisnike. U mnogočemu bila je to standardna tehnološka prevara, poput koje smo izvještavali o prethodno anatomiji prevare: "Tehnička podrška Windows" ispitivala je anatomiju prevare: "Tehničku podršku za Windows" pregledali smo " neprestano su u toku: hladni pozivi prevaranti koji tvrde da su iz "Windows tehničke podrške". Na meti je bio jedan od tih prevaranata i evo što se dogodilo. , Glavni “lijevak” za žrtve je web mjesto koje je upozorilo korisnika da je njihovo računalo preplavljeno virusima i greškama. Da bi se dodao legitimitet furnira, web mjesto se čak nalazilo i na nazivu domene slično službenom Apple-u, a imao je i besplatni broj za žrtve koje bi mogle nazvati.
Postoji niz dokumentiranih primjera phishing napada koji ciljaju korisnike upletene u Appleov ekosustav. Velika većina njih usmjerena je na iTunes i iCloud račune. Bivši je visoko cijenjen od strane napadača koji će ih koristiti za kupnju aplikacija, glazbe i filmova na kreditnoj kartici žrtve.
Potonji se mogu iskoristiti kao prethodnica drugog napada. Bivši stariji zaposlenik WIR-a Mat Honan ovo je doživio 2012. godine, kada je napadač dobio pristup svom iCloud računu i na daljinu izbrisao podatke sa svog iPhonea, iPada i MacBook-a.
Procjena stanja sigurnosti Maca
Na početku ovog članka pitao sam je li Mac OS X ugled zbog sigurnosti još zaslužen. I dalje vjerujem da je to tako. Postoje prijetnje - naravno ima povećanja zlonamjernog softvera usmjerenog na Apple - Evo na što treba paziti u 2016. Povećani zlonamjerni softver usmjeren na Apple - Evo na što treba paziti u 2016. Appleov hardver više nije sigurno utočište od hakera, malwarea, ransomwarea i ostalih cyber-a -threats. Prva polovina 2016. godine dokazuje da bez pravih mjera opreza vaši uređaji mogu postati rizici ... - ali oni su daleko manje plodni od onih za Windows.
Ali trebao bih dodati upozorenje. Rizici koji postoje su možda opasniji od onih koji postoje za sustav Windows, jednostavno zato što napadač mora uložiti više napora kako bi zarazio stroj.
Lako je uočiti zlonamjerni softver kada vam se predstavi kao neželjena pošta ispunjena pravopisnim pogreškama i uređivačima gramatike i od pošiljatelja kojeg ne prepoznate. Kada je to ažuriranje za aplikaciju koju znate, koristite i kojoj vjerujete? To je drugačije.
Jeste li iskusili zlonamjerni softver usmjeren na Mac ili iOS ili ste bili žrtva prevare usmjerene na korisnike Applea? Recite nam o tome u komentarima!