Jump to content

вредоносное ПО для macOS

Вредоносное ПО для macOS включает вирусы , троянские кони , черви и другие типы вредоносного ПО , поражающие macOS , Apple текущую операционную систему для Macintosh компьютеров . Говорят, что macOS (ранее Mac OS X и OS X) редко подвергается вредоносным программам или вирусным атакам. [1] и считается менее уязвимым, чем Windows . [2] Для устранения уязвимостей часто выпускаются обновления системного программного обеспечения. Также доступны утилиты для поиска и удаления вредоносного ПО. [1]

Ранние примеры вредоносного ПО для macOS включают MP3Concept (обнаружен в 2004 году, неопровержимое доказательство концепции троянского коня), Leap (обнаружен в 2006 году, также известный как Oompa-Loompa) и RSPlug (обнаружен в 2007 году).

Приложение под названием MacSweeper (2009) вводило пользователей в заблуждение относительно угроз вредоносного ПО, чтобы получить данные их кредитных карт.

Троян MacDefender (2011) использовал аналогичную тактику в сочетании с отображением всплывающих окон.

В 2012 году червь , известный как Flashback появился . Первоначально он заражал компьютеры через поддельные запросы на установку Adobe Flash Player , но позже воспользовался уязвимостью в Java и установил себя без вмешательства пользователя. Вредоносное ПО вынудило Oracle и Apple выпустить исправления ошибок для Java, чтобы устранить уязвимость.

Bit9 и Carbon Black сообщили в конце 2015 года, что вредоносное ПО для Mac в этом году было более распространенным, чем когда-либо прежде, в том числе: [2]

Троян, известный как Keydnap , впервые появился в 2016 году и устанавливал бэкдор на компьютеры жертв.

Рекламное ПО также является проблемой на Mac: такое программное обеспечение, как Genieo , выпущенное в 2009 году, вставляет рекламу на веб-страницы и изменяет домашнюю страницу пользователей и поисковую систему.

Вредоносное ПО также распространяется на компьютерах Mac через макросы Microsoft Word .

MacOS, известная своей надежной безопасностью, с течением времени сталкивается с растущими проблемами, связанными с вредоносным ПО. В первые годы macOS оставалась относительно неуязвимой по сравнению с другими операционными системами из-за своей архитектуры на основе Unix и меньшей доли рынка. Однако по мере роста его популярности рос и интерес киберпреступников. В 2006 году появилось первое серьезное вредоносное ПО для macOS — червь Leap-A (также известный как Oompa-Loompa), распространявшийся через системы обмена мгновенными сообщениями. В последующие годы наблюдались спорадические случаи использования вредоносных программ, нацеленных на компьютеры Mac, включая поддельные антивирусные программы, такие как MacDefender в 2011 году и троян Flashback в 2012 году, который заразил сотни тысяч компьютеров Mac, используя уязвимости в Java. Эти события ознаменовали сдвиг, побудивший Apple усилить свои меры безопасности и представить такие функции, как Gatekeeper, XProtect и App Store, с целью защитить пользователей от потенциальных угроз в развивающемся мире вредоносного ПО для macOS. [4] [5]

macOS включает встроенные функции безопасности, предназначенные для защиты пользователей от различных угроз, включая атаки программ-вымогателей. Такие функции, как Gatekeeper, проверяющий легитимность загруженных приложений, и FileVault, шифрующий данные на жестком диске, способствуют повышению общей безопасности системы. Кроме того, Apple регулярно выпускает обновления и исправления безопасности для устранения уязвимостей и известных эксплойтов, на которые могут нацелены программы-вымогатели. Однако, хотя macOS включает в себя надежные меры безопасности, ни одна система не застрахована полностью от развивающихся киберугроз. Пользователи должны проявлять осторожность, регулярно обновляя свою операционную систему, устанавливая программное обеспечение только из надежных источников и сохраняя резервные копии своих важных данных, чтобы снизить риск стать жертвой атак программ-вымогателей. [6] [7]

программы-вымогатели

[ редактировать ]

В марте 2016 года Apple пресекла первую атаку программы-вымогателя , направленную на пользователей Mac, зашифровав конфиденциальную информацию пользователей. [8] Он был известен как КеРейнджер . После завершения процесса шифрования KeRanger потребовал, чтобы жертвы заплатили один биткойн (около 400 долларов США на тот момент, около 57 364,10 долларов США по состоянию на 9 июля 2024 года) за то, чтобы пользователь восстановил свои учетные данные. [9]

смягчение последствий

[ редактировать ]

Gatekeeper — это встроенная функция безопасности macOS, предназначенная для уменьшения количества вредоносных программ за счет проверки загруженных приложений перед их первым запуском.

В MacOS 12.3 представлен XProtect Remediator, [10] инструмент, который регулярно сканирует систему на наличие известных вредоносных программ.

  1. ^ Jump up to: а б «Подробности о вредоносном ПО для Mac OS X» . Проверено 12 марта 2015 г.
  2. ^ Jump up to: а б «Вредоносное ПО для Mac OS X 2015» . 22 октября 2015 г. Проверено 21 марта 2016 г.
  3. ^ «Атака на операционную систему Lamadai Mac» . 28 марта 2012 года . Проверено 21 марта 2016 г.
  4. ^ Mac-A-Mal: система анализа вредоносного ПО для macOS, устойчивая к методам защиты от уклонения.
  5. ^ Новое вредоносное ПО для macOS «ShadowVault» крадет пароли, криптовалюту и данные кредитных карт.
  6. ^ Эмпирическое исследование антивирусной архитектуры для контейнерных платформ.
  7. ^ Защитит ли вас macOS от атак программ-вымогателей?
  8. ^ «Атака на Mac OS X, март 2016 г.» . CNBC . Проверено 7 марта 2016 г.
  9. ^ «Apple закрыла первую в истории программу-вымогатель» . 6 марта 2016 года . Проверено 7 марта 2016 г.
  10. ^ «macOS теперь сканирует вредоносное ПО при каждой возможности» . 30 августа 2022 г. Проверено 4 июля 2023 г.


Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: b396f47a593ddd298d5626e53119bf9a__1720511040
URL1:https://arc.ask3.ru/arc/aa/b3/9a/b396f47a593ddd298d5626e53119bf9a.html
Заголовок, (Title) документа по адресу, URL1:
macOS malware - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)