Mac malware ដើម្បីមើលចេញ
ក្រុមហ៊ុន Apple និង Mac មានចំណែកនៃការព្រួយបារម្ភផ្នែកសន្តិសុខជាច្រើនឆ្នាំមកហើយប៉ុន្តែភាគច្រើនគឺមិនមានការវាយប្រហាររីករាលដាលទេ។ ជាធម្មតា, ទុក អ្នកប្រើ Mac មួយចំនួន ឆ្ងល់ថាតើពួកគេត្រូវការកម្មវិធីកំចាត់មេរោគមួយ ។
ប៉ុន្តែការសង្ឃឹមថាកេរ្តិ៍ឈ្មោះរបស់ Mac គឺគ្រប់គ្រាន់ដើម្បីទប់ស្កាត់ការវាយប្រហារនៃកម្មវិធីកូដ malware គឺមិនមានលក្ខណៈប្រាកដនិយមខ្លាំងក្លានោះទេហើយ Mac នៅក្នុងរយៈពេលប៉ុន្មានឆ្នាំថ្មីៗនេះកំពុងមើលឃើញនូវការកើនឡើងនៃមេរោគនៅក្នុងគោលដៅអ្នកប្រើប្រាស់របស់ខ្លួន។ ដោយមិនគិតពីមូលហេតុហេតុផលដែលមេរោគ Malware ហាក់ដូចជាកើនឡើងហើយបញ្ជីមេរោគ Malware របស់យើងអាចជួយអ្នកឱ្យស្ថិតនៅលើការគំរាមកំហែងដែលកំពុងតែកើនឡើង។
ប្រសិនបើអ្នករកឃើញថាអ្នកត្រូវការកម្មវិធីកំចាត់មេរោគរបស់ Mac ដើម្បីរកឱ្យឃើញនិងយកចេញនូវការគំរាមកំហែងទាំងនេះសូមមើលមគ្គុទេសក៍របស់យើងទៅកម្មវិធី ល្អបំផុតរបស់ Mac Antivirus ។
ផ្លែឈើ - Spyware
តើវាជាអ្វី
FruitFly គឺជាវ៉ារ្យ៉ង់នៃមេរោគដែលត្រូវបានគេហៅថា spyware ។
អ្វីដែលវាធ្វើ
FruitFly និងវ៉ារ្យ៉ង់របស់វាគឺជា spyware ដែលត្រូវបានរចនាឡើងដើម្បីដំណើរការយ៉ាងស្ងៀមស្ងាត់នៅក្នុងផ្ទៃខាងក្រោយនិងចាប់យករូបភាពរបស់អ្នកប្រើដោយប្រើកាមេរ៉ាដែលមានស្រាប់របស់ Mac, ចាប់យករូបភាពនៃអេក្រង់និងកត់ត្រាក្តារចុច។
ស្ថានភាពបច្ចុប្បន្ន
FruitFly ត្រូវបានរារាំងដោយការធ្វើឱ្យទាន់សម័យចំពោះ Mac OS ។ ប្រសិនបើអ្នកកំពុងដំណើរការ ប្រព័ន្ធប្រតិបត្តិការ OS X El Capitan ឬក្រោយមក FruitFly មិនគួរមានបញ្ហាទេ។
អត្រានៃការឆ្លងមេរោគហាក់ដូចជាមានកម្រិតទាបខ្លាំងដែលប្រហែលជាអ្នកប្រើ 400 នាក់។ វាក៏មើលទៅដូចជាការឆ្លងមេរោគដើមត្រូវបានគេកំណត់គោលដៅលើអ្នកប្រើនៅក្នុងឧស្សាហកម្មជីវវេជ្ជសាស្រ្តដែលអាចពន្យល់ពីការជ្រៀតចូលទាបបំផុតនៃផ្លែឈើរបស់ FruitFly ។
តើវានៅតែសកម្មឬ?
ប្រសិនបើអ្នកបានដំឡើង FruitFly នៅលើ Mac របស់អ្នកកម្មវិធីកំចាត់មេរោគ Mac ភាគច្រើនអាចរកឃើញនិងដកចេញ spyware ។
របៀបដែលវាទទួលបាននៅលើ Mac របស់អ្នក
FruitFly ដើមឡើយត្រូវបានតំឡើងដោយការបោកប្រាស់អ្នកប្រើឱ្យចុចលើតំណដើម្បីចាប់ផ្ដើមដំណើរការដំឡើង។
Mac Sweeper - Scareware
តើវាជាអ្វី
MacSweeper អាចជា កម្មវិធី scareware Mac ដំបូង ។
អ្វីដែលវាធ្វើ
MacSweeper ធ្វើពុតដើម្បីស្វែងរក Mac របស់អ្នកសម្រាប់បញ្ហាហើយបន្ទាប់មកព្យាយាមទូទាត់ប្រាក់ពិតប្រាកដពីអ្នកប្រើប្រាស់ដើម្បី "ជួសជុលបញ្ហា" ។
ថ្វីបើថ្ងៃរបស់ MacSweeper ជាកម្មវិធីលាងសំអាតបញ្ឆេះម៉ាត់ក៏ដោយក៏វាបានបង្កើតនូវកម្មវិធីដែលមានលក្ខណៈស្រដៀងនឹងកម្មវិធី scareware និង adware មួយចំនួនដែលផ្តល់ជូនដើម្បីសម្អាត Mac របស់អ្នកនិងកែលម្អការអនុវត្តរបស់វាឬពិនិត្យមើល Mac របស់អ្នកសម្រាប់រន្ធសុវត្ថិភាពបន្ទាប់មកផ្តល់ជូនដើម្បីជួសជុលវាសម្រាប់ថ្លៃឈ្នួល។ ។
ស្ថានភាពបច្ចុប្បន្ន
MacSweeper មិនមានភាពសកម្មតាំងពីឆ្នាំ 2009 ទោះបីជាវ៉ារ្យ៉ង់សម័យទំនើបលេចឡើងហើយបាត់ក៏ដោយ។
តើវាមានសកម្មភាព?
កម្មវិធីថ្មីបំផុតដែលប្រើវិធីសាស្ត្រស្រដៀងគ្នានេះគឺ MacKeeper ដែលមានកេរ្តិ៍ឈ្មោះសម្រាប់កម្មវិធី adware និង scareware ដែលបានបង្កប់ផងដែរ។ MacKeeper ក៏ត្រូវបានចាត់ទុកថាពិបាកក្នុងការដកចេញ ។
របៀបដែលវាទទួលបាននៅលើ Mac របស់អ្នក
MacSweeper ត្រូវបានគេទាញយកដោយឥតគិតថ្លៃដើម្បីសាកល្បងកម្មវិធី។ មេរោគត្រូវបានចែកចាយផងដែរជាមួយកម្មវិធីផ្សេងទៀតដែលលាក់នៅក្នុងកម្មវិធីដំឡើង។
KeRanger - Ransomware
តើវាជាអ្វី
KeRanger គឺជាបំណែកដំបូងនៃ ransomware ដែល ត្រូវបានគេមើលឃើញនៅក្នុងព្រៃឆ្លង Macs ។
អ្វីដែលវាធ្វើ
នៅដើមឆ្នាំ 2015 អ្នកស្រាវជ្រាវសន្តិសុខប្រេស៊ីលបានចេញផ្សាយនូវកូដមួយដែលមានឈ្មោះថា Mabouia ដែលសំដៅទៅលើ Macs ដោយការអ៊ិនគ្រីបឯកសារអ្នកប្រើនិងការទាមទារប្រាក់លោះសម្រាប់កូនសោអ៊ិនគ្រីប។
មិនយូរប៉ុន្មានបន្ទាប់ពីពិសោធន៍ Mabouia នៅក្នុងមន្ទីរពិសោធន៍, កំណែមួយដែលគេស្គាល់ថាជា KeRanger បានផុសឡើងនៅក្នុងព្រៃ។ ដំបូងត្រូវបានរកឃើញនៅខែមីនាឆ្នាំ 2016 ដោយ Palo Alto Networks, KeRange បានរីករាលដាលដោយត្រូវបានបញ្ចូលទៅក្នុងការបញ្ជូនកម្មវិធីកម្មវិធីកំនត់អតិថិជនរបស់ BitTorrent ។ នៅពេល KeRanger ត្រូវបានតំឡើងកម្មវិធីបង្កើតប៉ុស្តិ៍ទំនាក់ទំនងជាមួយម៉ាស៊ីនមេពីចម្ងាយ។ នៅចំណុចមួយចំនួននាពេលអនាគតម៉ាស៊ីនបម្រើពីចម្ងាយនឹងផ្ញើកូនសោអ៊ិនគ្រីបដែលត្រូវបានប្រើដើម្បីអ៊ិនគ្រីបឯកសាររបស់អ្នកប្រើទាំងអស់។ នៅពេលដែលឯកសារត្រូវបានអ៊ិនគ្រីបកម្មវិធី KeRanger នឹងទាមទារការបង់ប្រាក់សម្រាប់កូនសោអ៊ិនគ្រីបដែលចាំបាច់ដើម្បីដោះសោឯកសាររបស់អ្នក។
ស្ថានភាពបច្ចុប្បន្ន
វិធីសាស្រ្តដើមនៃការឆ្លងមេរោគដោយប្រើកម្មវិធីបញ្ជូននិងកម្មវិធីដំឡើងរបស់វាត្រូវបានសម្អាតនៃកូដដែលប្រមាថ។
តើវានៅតែសកម្មឬ?
KeRanger និងវ៉ារ្យ៉ង់ណាមួយត្រូវបានគេចាត់ទុកថានៅតែសកម្មហើយគេរំពឹងថាអ្នកអភិវឌ្ឍន៍កម្មវិធីថ្មីនឹងក្លាយជាគោលដៅសម្រាប់ការបញ្ជូនសារ ransomware ។
អ្នកអាចរកឃើញព័ត៌មានលម្អិតបន្ថែមអំពី KeRanger និងរបៀបដើម្បីយកកម្មវិធី ransomware នៅក្នុងមគ្គុទ្ទេសក៍នេះ: KeRanger: ការ Mac Ransomware ដំបូងនៅក្នុងព្រៃរកឃើញ ។
របៀបដែលវាទទួលបាននៅលើ Mac របស់អ្នក
Trojan ប្រយោលអាចជាមធ្យោបាយល្អបំផុតដើម្បីពិពណ៌នាពីមធ្យោបាយនៃការចែកចាយ។ ក្នុងគ្រប់ករណីទាំងអស់រហូតមកដល់ពេលនេះ KeRanger ត្រូវបានគេបន្ថែមលើកម្មវិធីស្របច្បាប់ដោយការលួចចូលគេហទំព័ររបស់អ្នកអភិវឌ្ឍន៍។
APT28 (Xagent) - Spyware
តើវាជាអ្វី
APT28 ប្រហែលជាមិនមែនជាមេរោគដែលល្បីឈ្មោះនោះទេប៉ុន្តែក្រុមដែលចូលរួមក្នុងការបង្កើតនិងចែកចាយរបស់វាគឺពិតប្រាកដគឺ Sofacy Group ដែលត្រូវបានគេស្គាល់ផងដែរថាជា Fancy Bear ក្រុមនេះដែលមានទំនាក់ទំនងជាមួយរដ្ឋាភិបាលរុស្ស៊ីត្រូវបានគេជឿថានៅពីក្រោយការវាយប្រហារតាមអ៊ីនធើណែតលើអាល្លឺម៉ង់ សភា, ស្ថានីយទូរទស្សន៍បារាំងនិងសេតវិមាន។
អ្វីដែលវាធ្វើ
APT28 ដែលបានដំឡើងនៅលើឧបករណ៍មួយបង្កើត Backdoor ដោយប្រើម៉ូឌុលដែលហៅថា Xagent ដើម្បីតភ្ជាប់ទៅ Komplex Downloader ពីម៉ាស៊ីនបម្រើពីចម្ងាយដែលអាច ដំឡើងម៉ូឌុលចារកម្មជាច្រើនដែល ត្រូវបានរចនាឡើងសម្រាប់ប្រព័ន្ធប្រតិបត្តិការម៉ាស៊ីន។
ម៉ូឌុលចារកម្មដែលមានមូលដ្ឋានលើ Mac ដែលគេឃើញរួមបញ្ចូលទាំងអ្នកសរសេរប្លុកដើម្បីចាប់យកអត្ថបទដែលអ្នកបញ្ចូលពីក្តារចុចដើម្បីឱ្យអ្នកវាយប្រហារមើលអ្វីដែលអ្នកកំពុងធ្វើនៅលើអេក្រង់ក៏ដូចជាអ្នកចាប់យកឯកសារដែលអាចផ្ញើឯកសារថតចម្លងទៅឱ្យដាច់ដែក ម៉ាស៊ីនបម្រើ។
APT28 និង Xagent ត្រូវបានរចនាឡើងជាចម្បងដើម្បីរកលុយនូវទិន្នន័យដែលរកឃើញនៅលើគោលដៅរបស់ Mac និងឧបករណ៍ iOS ណាមួយដែលទាក់ទងនឹង Mac និងផ្តល់ព័ត៌មានត្រឡប់ទៅអ្នកវាយប្រហារវិញ។
ស្ថានភាពបច្ចុប្បន្ន
កំណែបច្ចុប្បន្នរបស់ Xagent និង Apt28 ត្រូវបានគេចាត់ទុកថាលែងជាការគំរាមកំហែងមួយពីព្រោះម៉ាស៊ីនមេពីចម្ងាយលែងដំណើរការហើយ Apple បានធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ antimalware XProtect របស់ខ្លួនដើម្បីធ្វើការត្រួតពិនិត្យលើ Xagent ។
តើវានៅតែសកម្មឬ?
អសកម្ម - Xagent ដើមហាក់ដូចជាមិនមានមុខងារទៀតទេដោយសារតែពាក្យបញ្ជានិងម៉ាស៊ីនមេបានដំណើរការក្រៅប្រព័ន្ធ។ ប៉ុន្តែនោះមិនមែនជាចុងបញ្ចប់នៃ APT28 និង Xagent នោះទេ។ វាហាក់ដូចជាកូដប្រភពសម្រាប់មេរោគត្រូវបានលក់ហើយកំណែថ្មីត្រូវបានគេស្គាល់ថា Proton និង ProtonRAT បានចាប់ផ្តើមធ្វើជុំ។
វិធីសាស្រ្តនៃការឆ្លងមេរោគ
មិនដឹងថាទោះបីជាក្រណាត់ទំនងជាតាមរយៈ Trojan ដែលផ្តល់តាមរយៈវិស្វកម្មសង្គម។
OSX.Proton - Spyware
តើវាជាអ្វី
OSX.Proton មិនមែនជាកម្មវិធីថ្មីរបស់ spyware ទេប៉ុន្តែសម្រាប់អ្នកប្រើប្រាស់ Mac ខ្លះរឿងមិនប្រក្រតីនៅខែឧសភានៅពេលកម្មវិធី Handbrake ដ៏ពេញនិយមត្រូវបានគេលួចចូលហើយមេរោគ Malware ត្រូវបានបញ្ចូលទៅក្នុងវា។ នៅពាក់កណ្តាលខែតុលាកម្មវិធីចារកម្ម Proton ត្រូវបានរកឃើញនៅក្នុងកម្មវិធី Mac ដ៏ពេញនិយមដែលផលិតដោយ Eltima Software ។ ជាពិសេស Elmedia Player និង Folx ។
អ្វីដែលវាធ្វើ
Proton គឺជា backdoor ការត្រួតពិនិត្យពីចម្ងាយដែលផ្តល់នូវការចូលដំណើរការកម្រិត root អ្នកវាយប្រហារអនុញ្ញាតឱ្យការទទួលយកពេញលេញនៃប្រព័ន្ធ Mac របស់អ្នក។ អ្នកវាយប្រហារអាចប្រមូលពាក្យសម្ងាត់កូនសោវីនដូដំឡើងកម្មវិធីដូចជា keylogger ប្រើគណនី iCloud របស់អ្នកនិងច្រើនទៀត។
កម្មវិធីកំចាត់មេរោគ Mac ភាគច្រើនអាចរកឃើញនិងលុប Proton ។
ប្រសិនបើអ្នករក្សាទុកព័ត៌មានប័ណ្ណឥណទានណាមួយនៅក្នុង keychain របស់ Mac របស់អ្នកឬនៅ អ្នកគ្រប់គ្រងពាក្យសម្ងាត់ភាគីទីបី អ្នកគួរតែពិចារណាទាក់ទងទៅធនាគារដែលចេញនិងស្នើសុំបង្កកលើគណនីទាំងនោះ។
ស្ថានភាពបច្ចុប្បន្ន
អ្នកចែកចាយកម្មវិធីដែលជាគោលដៅនៃការ hack ដំបូងចាប់តាំងពីបានជម្រះចារកម្ម Proton ពីផលិតផលរបស់ខ្លួន។
តើវានៅតែសកម្មឬ?
Proton នៅតែត្រូវបានគេចាត់ទុកថាសកម្មហើយអ្នកវាយប្រហារទំនងជានឹងលេចចេញជាថ្មីជាមួយនឹងកំណែថ្មីនិងប្រភពចែកចាយថ្មី។
វិធីសាស្រ្តនៃការឆ្លងមេរោគ
Trojan ប្រយោល - ប្រើអ្នកចែកចាយទីបីដែលមិនដឹងពីវត្តមាននៃមេរោគ។
KRACK - Spyware ភស្តុតាងនៃគំនិត
តើវាជាអ្វី
KRACK គឺជាការវាយប្រហារភ័ស្តុតាងនៃគំនិតលើ ប្រព័ន្ធសុវត្ថិភាព Wi-Fi WPA2 ដែល ត្រូវបានប្រើដោយបណ្តាញឥតខ្សែជាច្រើន។ WPA2 ប្រើការចាប់ដៃ 4 វិធីដើម្បីបង្កើតឆានែលទំនាក់ទំនងដែលបានអ៊ិនគ្រីបរវាងអ្នកប្រើនិងចំណុចភ្ជាប់ឥតខ្សែ។
អ្វីដែលវាធ្វើ
KRACK ដែលជាការវាយប្រហារជាបន្តបន្ទាប់ប្រឆាំងនឹងការចាប់ដៃ 4 វិធីអនុញ្ញាតឱ្យអ្នកវាយប្រហារទទួលបានព័ត៌មានគ្រប់គ្រាន់ដើម្បីអាចឌិគ្រីបស្ទ្រីមទិន្នន័យឬបញ្ចូលព័ត៌មានថ្មីទៅក្នុងទំនាក់ទំនង។
ភាពទន់ខ្សោយរបស់ KRACK នៅក្នុងការទំនាក់ទំនង Wi-Fi មានការរីករាលដាលយ៉ាងខ្លាំងដែលប៉ះពាល់ដល់ឧបករណ៍វ៉ាយហ្វាយណាមួយដែលកំពុងប្រើ WPA2 ដើម្បីបង្កើតការទំនាក់ទំនងដែលមានសុវត្ថិភាព។
ស្ថានភាពបច្ចុប្បន្ន
ក្រុមហ៊ុន Apple, Microsoft និងអ្នកដទៃទៀតបានផ្តល់ជូននូវការធ្វើបច្ចុប្បន្នភាពរួចហើយដើម្បីកម្ចាត់ការវាយប្រហាររបស់ KRACK ឬកំពុងរៀបចំផែនការលើការធ្វើដូច្នេះយ៉ាងឆាប់រហ័ស។ សម្រាប់អ្នកប្រើ Mac ការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពបានបង្ហាញរួចហើយនៅក្នុងបែតារបស់ MacOS, iOS, watchOS និង tvOS ហើយការធ្វើបច្ចុប្បន្នភាពគួរតែត្រូវបានផ្សព្វផ្សាយជាសាធារណៈក្នុងពេលឆាប់ៗនេះ។
អ្វីដែលគួរឱ្យព្រួយបារម្ភបំផុតនោះគឺ IoT (អ៊ិនធឺណិត) ដែលប្រើវ៉ាយហ្វាយសម្រាប់ការទំនាក់ទំនងរួមទាំងម៉ាស៊ីនកំដៅផ្ទះអ្នកបើកទ្វារឡានប្រព័ន្ធសុវត្ថិភាពផ្ទះឧបករណ៍វេជ្ជសាស្ត្រអ្នកទទួលបានគំនិតនេះ។ ឧបករណ៍ទាំងនេះភាគច្រើននឹងត្រូវការបច្ចុប្បន្នភាពដើម្បីធ្វើឱ្យពួកគេមានសុវត្ថិភាព។
ត្រូវប្រាកដថានិងធ្វើបច្ចុប្បន្នភាពឧបករណ៍របស់អ្នកឱ្យបានឆាប់រហ័សនៅពេលមានការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាព។
តើវានៅតែសកម្មឬ?
KRACK នឹងនៅតែសកម្មអស់រយៈពេលជាយូរមកហើយ។ មិនរហូតដល់គ្រប់ឧបករណ៍ Wi-Fi ដែលប្រើប្រព័ន្ធសុវត្ថិភាព WPA2 ត្រូវបានធ្វើបច្ចុប្បន្នភាពដើម្បីទប់ស្កាត់ការវាយប្រហារ KRACK ឬទំនងជាចូលនិវត្តន៍និងជំនួសដោយឧបករណ៍វ៉ាយហ្វាយថ្មី។
វិធីសាស្រ្តនៃការឆ្លងមេរោគ
Trojan ប្រយោល - ប្រើអ្នកចែកចាយទីបីដែលមិនដឹងពីវត្តមាននៃមេរោគ។