Kaspersky: Macs overripe για απειλές κακόβουλου λογισμικού

[ware_item id=33][/ware_item]

Kaspersky: Macs overripe για απειλές κακόβουλου λογισμικού


Η εταιρεία ασφαλείας Kaspersky δημοσίευσε πρόσφατα το Δελτίο Ασφαλείας για το 2014, δίνοντας λεπτομερή στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο που συγκεντρώθηκαν τον περασμένο χρόνο. Μεταξύ των ευρημάτων τους; Ότι οι υπολογιστές Apple Macintosh γρήγορα γίνονται λιγότερο ασφαλείς.

Το 2014, ο μέσος χρήστης Mac αντιμετώπισε εννέα απειλές στον κυβερνοχώρο - δεν ακούγεται πολύ, μέχρι να θεωρήσετε ότι η εταιρεία ανίχνευσε 200 περισσότερα κομμάτια κακόβουλου λογισμικού Mac από ό, τι το 2013 και μπλόκαρε πάνω από 3,5 εκατομμύρια προσπάθειες μόλυνσης σε συσκευές Mac OS. Αυτά τα μήλα τελικά περνούν από την αρχή?

Ad Nauseam

Σύμφωνα με The Telegraph, σχεδόν οι μισές από τις 20 πρώτες απειλές για τους Macs ήρθαν με τη μορφή AdWare, η οποία μπορεί να προσθέσει συνδέσμους σε σελιδοδείκτες του browser, να αλλάξει τις προεπιλεγμένες μηχανές αναζήτησης και να αναγκάσει τις συσκευές να προβάλουν τη συμφραζόμενη διαφήμιση. Σε γενικές γραμμές, το AdWare είναι αβλαβές, αλλά είναι κακόβουλο λογισμικό και ανοίγει την πόρτα για λιγότερο ευαίσθητες απειλές. Μεταξύ των πιο ενδιαφερόντων: ένα πρόγραμμα κακόβουλου λογισμικού που έλαβε στιγμιότυπα κάθε λεπτό, ένα που σχεδιάστηκε για να κλέψει bitcoins, ένα backdoor που προσφέρει απομακρυσμένη πρόσβαση στο σύστημα και πρόσβαση σε λίστες επαφών και ένα κομμάτι malware σχεδιασμένο να μολύνει επίσης οποιαδήποτε συνδεδεμένη iOS συσκευές.

Ο David Emm της Kaspersky Lab λέει ότι «ο μύθος του Mac OS X που είναι άτρωτος δεν ισχύει πλέον και καθώς οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εξελίσσουν τις μεθόδους επίθεσης τους, οι χρήστες πρέπει επίσης να εξελιχθούν ακολουθώντας τα απαραίτητα βήματα για να ενισχύσουν την ασφάλεια των συσκευών Mac». Με άλλα λόγια, η λάμψη είναι εκτός της Apple και ενώ οι πρώτες εξελίξεις από τους κυβερνοεγκληματίες στο τοπίο των Mac επικεντρώνονται κυρίως στη διαφήμιση, δεν θα χρειαστεί πολύς χρόνος για πιο εξελιγμένες επιθέσεις για να παραβιαστεί η περίμετρος OS X.

Εσύ είσαι ελάττωμα

Εξετάστε ένα πρόσφατο παράδειγμα της ασφάλειας της Apple που παραβιάζεται για περισσότερους ... ξεκαρδιστικούς σκοπούς. Όπως αναφέρθηκε στις υποθέσεις καταναλωτών, οι χρήστες της Apple στην περιοχή του San Fransicso υπήρξαν θύματα μιας επίθεσης "AirSloth": οι εικόνες μιας λείας που φορούσαν ένα κοστούμι προωθήθηκαν στις συσκευές τους μέσω της δυνατότητας AirDrop, η οποία παρέχει έναν απλό τρόπο ανταλλαγής αρχείων μεταξύ Συσκευές Mac και iOS που βρίσκονται σε στενή φυσική γειτνίαση.

Ο Josh Lowensohn της Verge πήρε τελικά πίστη για την επίθεση, λέγοντας ότι ενώ οδήγησε το τρένο για να δουλέψει και να παίζει με τη συσκευή της Apple, παρατήρησε ότι πολλοί συνάδελφοι είχαν μια λειτουργία ενεργοποιημένη στο AirDrop που τους επέτρεπε να λαμβάνουν αρχεία από οποιονδήποτε. Η ρύθμιση ήταν πιθανότατα μια επίβλεψη από τους χρήστες που ενεργοποιούσαν το AirDrop αλλά δεν ρύθμιζαν τα δικαιώματά του και επέτρεψαν στον Lowensohn να τα χαλαρώσει.

Είναι ένα αστείο λίγο αστείο και μια αστεία μικρή εικόνα, και οι χρήστες μπορούν ακόμη να μειώσουν το αρχείο ακόμα και αν το AirDrop είναι ανοικτό. Αλλά υπάρχει ένα σοβαρό σημείο που αξίζει να γίνει: τι θα γίνει αν Lowensohn είχε αποστείλει φωτογραφίες που δεν ήταν G-rated, ή υπήρχε μια σειρά από κακόβουλο κώδικα θάβονται στην ξεκαρδιστική απερίγραπτη εικόνα του; Επισημαίνει επίσης έναν άλλο εύκολο τρόπο για να αποκρύψετε Mac και iDevices: Ρύθμιση ασύρματου hotspot και αλλαγή ονόματος συσκευής. Στο καφετιέρα; Δώστε του ένα δημοφιλές εμπορικό σήμα. Σε πανεπιστημιούπολη; Ονομάστε το μετά το ίδρυμα ή το πλησιέστερο κτίριο. Μόλις οι χρήστες συνδεθούν στο δίκτυό σας, έχετε πρόσβαση σε όλα.

Επιθέσεις ως Υπηρεσία

Μέχρι στιγμής, φαίνεται ότι τα περισσότερα προβλήματα Mac προέρχονται από τους χρήστες: εάν κατεβάσουν το AdWare ή εγκαταλείψουν την AirDrop, έχουν μόνο τους εαυτούς τους να κατηγορήσουν, σωστά?

Σύμφωνα με την Tech News World, όμως, το 2015 θα δει την εξάπλωση των "επιθέσεων ως υπηρεσίας", όπου οι δυνητικοί χάκερ θα κατευθυνθούν προς έναν ιστότοπο, θα επιλέξουν τι θέλουν να κλέψουν και πώς θα πληρώσουν ένα τέλος και θα λάβουν ένα all-in -ένα πακέτο λογισμικού. Μια έρευνα της εταιρείας ασφάλειας SentinelOne διαπίστωσε ότι οι επιθέσεις στο OS X άρχισαν να αυξάνονται και προβλέπει ότι τα μήλα θα επικεντρωθούν όλο και περισσότερο σε αυτές τις επιθέσεις επειδή όλο και περισσότερες επιχειρήσεις χρησιμοποιούν συσκευές Mac και iOS για την αποθήκευση κρίσιμων δεδομένων, καθιστώντας τους πολύτιμους στόχους. Επιπλέον, η φήμη της Apple ως "ασφαλές" λειτουργικό σύστημα έχει οδηγήσει σε έλλειψη ειδικών μέτρων ασφαλείας - ισχυριζόμενος ότι η πόρτα είναι κλειδωμένη λειτουργεί μόνο εφόσον δεν προσπαθεί κανείς να την κλωτσάσει.

Συμπέρασμα? Οι Mac απειλούνται καθώς το φάσμα του κακόβουλου λογισμικού της Apple μεγαλώνει. Τόσο οι χρήστες όσο και η εταιρεία έχουν αποκοπεί το έργο τους εάν θέλουν να παραμείνουν ασφαλείς το 2015.

Kaspersky: Macs overripe για απειλές κακόβουλου λογισμικού
admin Author
Sorry! The Author has not filled his profile.