Que ameaças de segurança enfrentam os usuários de mac, em 2016?

Merecia ou não, Mac OS X (e agora, suponho, MacOS Sierra) tem uma reputação de ser mais seguro do que o Windows. Mas em 2016, é que a reputação ainda merecia? existem as ameaças de segurança para a plataforma da Apple, e como eles estão afetando os usuários?

O surgimento inesperado de ransomware no OS X

Ransomware já existe há mais de dez anos. O primeiro exemplo documentado foi encontrado na Rússia entre os anos de 2005 e 2006. TROJ_CRYZIP.A copiado arquivos da vítima para um arquivo ZIP protegido por senha, e excluídos os originais. A vítima teria que pagar US $ 300 para adquirir a senha necessária para recuperá-los.

Nos anos que se seguiram, ransomware espalhou muito além das fronteiras da Rússia, e é agora uma das ameaças de segurança mais graves para enfrentar empresas e consumidores. A cada ano, milhares de novas cepas são identificados, mas a maioria deles foram aparentemente confinada aos sistemas operacionais Windows e Android.

OS X simplesmente não é atraente para os desenvolvedores ransomware.

A maior razão para isso é provável números frios-duro. Os números totais quota de mercado para o OS X como menos de 10%. usuários corporativos, que são direcionados pelos distribuidores ransomware devido à percepção de que eles são mais propensos a pagar um resgate, a fim de recuperar os arquivos críticos de negócios, use OS X a uma taxa ainda mais baixa.

Como resultado, o OS X não é simplesmente um alvo atraente. usuários de Mac representam uma pequena agulha em um vasto palheiro digital. Esforços gastos no desenvolvimento e distribuição de malwares para Mac OS X pode ser melhor usado na segmentação usuários do Windows, que são muitos.

Mas há exceções. No início deste ano, um ator desconhecido foi capaz de emitir uma atualização falsa para Transmissão - um cliente BitTorrent descontroladamente popular - que foi comprometida com a variante ransomware KeRanger.

RansomLetter

KeRanger foi o primeiro ransomware Mac viável. FileCoder era tecnicamente em primeiro lugar, mas ainda estava inacabada no momento em que foi descoberto por pesquisadores de segurança.

Embora represente um marco preocupante na história da segurança OS X, em muitos aspectos, era uma variante padrão cripto-ransomware, e agiu muito parecido com seus irmãos do Windows. Ele arquivos criptografados usando AES e mbedTLS, que é quase impossível de quebrar. KeRanger também exigiu US $ 400 em Bitcoin para a recuperação segura de arquivos do usuário, que é bastante normal para ransomware.

O fato é que KeRanger não vai ser a última ransomware Mac. Parece inevitável que o futuro ransomware alvo a plataforma também vai usar técnicas de infecção novas. Hackers vai se infiltrar as atualizações de aplicações estabelecidas e legítimas, e servir ransomware dessa forma. Eles vão inserir códigos maliciosos em sites legítimos, como outro vetor de ataque.

Video: [Informativo] WireLurker: Novo Malware para MAC OS e iOS

Isto coloca uma carga significativa de responsabilidade (e talvez até mesmo passivo) para os ombros dos desenvolvedores de aplicativos e operadores de sites.

Ransomware que tem como alvo o Windows é esmagadoramente distribuídos através de redes de spam. servidores e contas de zumbis inundar a Internet com bilhões de e-mails que são carregados com anexos infectados. Normalmente, estes podem ser documentos de texto carregado de macros maliciosos, mas também são muitas vezes arquivos PDF e javascript.

malwareemail

Felizmente, esse modelo específico não funciona para nicho (por falta de uma palavra melhor) sistemas como OS X e Linux em funcionamento. Com ambos os sistemas operacionais que têm uma quota de mercado que registra nos únicos dígitos (pelo menos, de acordo com NetMarketshare.com), alvejando-los nunca será uma utilização eficiente das redes de spam duramente conquistada.

Contágio: Quando o Linux pega um resfriado, Mac OS X Sneezes

Embora Mac OS X e Linux são dois sistemas operacionais distintos, com diferenças, tanto a nível técnico e de nível cultural, existem algumas semelhanças significativas. Ambos compartilham uma herança comum UNIX, e é compatível com POSIX. Muitos dos componentes que compõem o Linux também podem ser encontradas no Mac OS X.

Esta é uma força. As decisões de design que informaram a criação de UNIX quase quarenta anos atrás são fundamentalmente som, e isso resultou em ambos os sistemas operacionais sendo conhecidos por sua confiabilidade e segurança.Linux é realmente tão seguro como você pensa que é?Linux é realmente tão seguro como você pensa que é?Linux é muitas vezes apontado como o sistema operacional mais seguro que você pode começar suas mãos sobre, mas é este realmente o caso? Vamos dar uma olhada em diferentes aspectos de segurança de computadores Linux.consulte Mais informação



Mas também há desvantagens. Quando um problema de segurança é encontrada em um dos componentes comuns, ambas as plataformas são afetados. O exemplo mais amplamente reconhecido deste foi ShellShock, que foi divulgado pela primeira vez no dia 24º de setembro de 2014 pela segurança Francês pesquisador Stephane Chazelas.

Video: 5 Super Dicas de Segurança Para o iPhone e iPad

Shellshock era uma vulnerabilidade de segurança no shell bash, causado por uma falha no modo como sua manipulação variáveis ​​de ambiente. Quando executado, ele permitiu que um malicioso de terceiros para executar os seus próprios comandos bash arbitrárias. Se o sistema vulnerável estava sendo executado como root, o dano poderia ser ainda mais significativa.Pior do que heartbleed? Conheça ShellShock: Uma nova ameaça de segurança para OS X e LinuxPior do que heartbleed? Conheça ShellShock: Uma nova ameaça de segurança para OS X e Linuxconsulte Mais informação

Hackers e distribuidores de malware usado Shellshock como um precursor para novos ataques. Eles iriam tomar o controle de uma máquina, e em seguida, lançar ataques de DDOS, ou enviar grandes volumes de spam e diversas outras ações indesejáveis.

Este foi (ou talvez, é- dezenas de milhares de máquinas permanecem sem correção, e ainda vulnerável) um problema sério. Porque BASH é um traço comum entre Linux e OS X, isso significava que ambos os sistemas foram infectados.

Esta é uma tendência que surgiu com muitos dos componentes de código aberto encontrados no OS X. Felizmente, a Apple é especialmente diligentes quando se trata de remediação, e correções são normalmente liberado a jusante aos consumidores em qualquer lugar entre algumas horas após a divulgação, a alguns dias.

O elemento social ainda se aplica a usuários do Mac

Quando se olha para as questões de segurança informática e informações, pode ser fácil se distrair com os detalhes técnicos, e perder a foto maior. Shellshock e heartbleed foram ambos capazes de atrair grandes quantidades de atenção da mídia não apenas por causa da ameaça que elas representam, mas porque ambos estavam tecnicamente bastante engenhoso.

Mas as pessoas esquecem o elemento humano na segurança.

De acordo com o Índice Intelligence IBM Security Services 2014 Cyber ​​Security, que meticulosamente olha para os dados de cerca de 1.000 clientes da IBM Serviços de Segurança cyber-segurança, o erro humano é responsável por 95% de todas as violações. O que cai sob a égide de “erro humano” varia de cair para um ataque de engenharia social, todo o caminho para clicar em um e-mail spam.

Video: Mac support for Malwarebytes Breach Remediation

Usuários de Mac não são imunes a cometer erros, e eles não são invulneráveis ​​a ataques que são cuidadosamente elaborados para explorar o elemento humano.

No ano passado, MalwareBytes informou sobre uma fraude de suporte técnico direcionada aos usuários de Mac. Em muitos aspectos, era uma farsa suporte técnico padrão, os gostos de que já relatado anteriormente sobre. A principal “funil” para as vítimas era um site que alertou o usuário que seu computador foi inundada com vírus e erros. Para adicionar um verniz de legitimidade, o local foi mesmo hospedado em um nome de domínio semelhante ao da Apple oficial, e tinha um número de telefone gratuito para vítimas de chamar.Anatomia de uma fraude: O "Suporte do Windows Tecnologia" con ExaminadoAnatomia de uma fraude: O "Suporte do Windows Tecnologia" con ExaminadoEles estão constantemente à espreita: frio chamando golpistas que afirmam ser de "Suporte do Windows Tecnologia". Fomos alvo de um desses vigaristas e aqui está o que aconteceu.consulte Mais informação

Safari_alert

Tem havido um grande número de exemplos documentados de ataques de phishing que têm como alvo os usuários emaranhadas no ecossistema Apple. A grande maioria destes apontar para contas do iTunes e iCloud. O primeiro é altamente valorizada por invasores que vai usá-los para comprar aplicativos, música e filmes no cartão de crédito da vítima.

O último pode ser explorada como um precursor para um novo ataque. O ex-Wired Senior Staff escritor Mat Honan experimentado isso em 2012, quando um atacante ganhou acesso a sua conta do iCloud e apagados remotamente os dados no seu iPhone, iPad e MacBook.

Avaliando o Estado de Mac Segurança

No início deste artigo, perguntei se a reputação do Mac OS X para a segurança ainda é merecido. Eu ainda acredito que seja o caso. Há ameaças - é claro que existem - mas eles são muito menos prolífico do que aqueles para Windows.Apple alvejado Aumenta Malware - Aqui está o que olhar para fora em 2016Apple alvejado Aumenta Malware - Aqui está o que olhar para fora em 2016hardware Apple não é mais um refúgio seguro contra hackers, malware, ransomware, e outras ameaças cibernéticas. O primeiro semestre de 2016 mostra que, sem as devidas precauções, os seus dispositivos podem se tornar riscos ....consulte Mais informação

Mas devo acrescentar uma ressalva. Os riscos que existem são, talvez, mais perigoso do que aqueles que existem para Windows, simplesmente porque o atacante tem que ir a mais de esforço, a fim de infectar uma máquina.

É fácil de detectar malwares quando é apresentado a você como um spam e-mail cheio de erros de ortografia e gramática editores, e de um remetente que você não reconhece. Quando é como uma atualização de um aplicativo que você sabe, uso e confiança? Isso é diferente.

Você já experimentou Mac ou malware iOS-alvo, ou foi vítima de um embuste alvo usuários da Apple? Conte-nos sobre isso nos comentários!


Artigos relacionados