Αξίζει ή όχι, το Mac OS X (και τώρα, υποθέτω, MacOS Sierra) έχει τη φήμη ότι είναι πιο ασφαλής από τα Windows. Αλλά το 2016, αυτή η φήμη αξίζει ακόμα; Ποιες απειλές ασφαλείας υπάρχουν για την πλατφόρμα της Apple και πώς επηρεάζουν τους χρήστες;
Η απροσδόκητη εμφάνιση του Ransomware στο OS X
Το Ransomware ήταν εδώ και πάνω από δέκα χρόνια. Το πρώτο τεκμηριωμένο παράδειγμα βρέθηκε στη Ρωσία μεταξύ των ετών 2005 και 2006. TROJ_CRYZIP.A αντιγράψει τα αρχεία του θύματος σε ένα αρχείο ZIP προστατευμένο με κωδικό και διαγράφηκε τα πρωτότυπα. Το θύμα θα έπρεπε να πληρώσει 300 δολάρια για να αποκτήσει τον κωδικό πρόσβασης που απαιτείται για να τα ανακτήσει.
Στα χρόνια που ακολούθησαν, το ransomware εξαπλώθηκε πολύ πέρα από τα σύνορα της Ρωσίας και είναι πλέον μια από τις σοβαρότερες απειλές για την ασφάλεια που αντιμετωπίζουν τόσο οι επιχειρήσεις όσο και οι καταναλωτές. Κάθε χρόνο, εντοπίζονται χιλιάδες νέα στελέχη, αλλά η πλειοψηφία αυτών φαίνεται ότι περιορίζεται στα λειτουργικά συστήματα Windows και Android.
Το OS X δεν είναι ελκυστικό για τους προγραμματιστές ransomware.
Ο μεγαλύτερος λόγος για αυτό είναι πιθανό ψυχρός-σκληρό αριθμούς. Ο αριθμός των συνολικών μεριδίων αγοράς για OS X ως λιγότερο από 10%. Οι εταιρικοί χρήστες, οι οποίοι απευθύνονται σε διανομείς ransomware λόγω της αντίληψης ότι είναι πιο πιθανό να πληρώσουν λύτρα προκειμένου να ανακτήσουν αρχεία κρίσιμης σημασίας για την επιχείρηση, χρησιμοποιούν το OS X με ακόμα χαμηλότερο ρυθμό.
Ως αποτέλεσμα, το OS X δεν είναι απλά ένας δελεαστικός στόχος. Οι χρήστες Mac αντιπροσωπεύουν μια μικροσκοπική βελόνα σε ένα τεράστιο ψηφιακό άχυρα. Οι προσπάθειες που καταβάλλονται για την ανάπτυξη και τη διανομή κακόβουλου λογισμικού για το OS X μπορούν να χρησιμοποιηθούν με τον καλύτερο τρόπο στη στόχευση χρηστών των Windows, οι οποίοι είναι πολλοί.
Υπάρχουν όμως εξαιρέσεις. Στις αρχές του τρέχοντος έτους, ένας άγνωστος ηθοποιός μπόρεσε να εκδώσει μια ψεύτικη ενημέρωση για το Transmission - ένα άγρια δημοφιλές πρόγραμμα-πελάτη BitTorrent - το οποίο διακυβεύτηκε με την παραλλαγή ραντάρ KeRanger.
Το KeRanger ήταν το πρώτο βιώσιμο Mac ransomware. Το FileCoder ήταν τεχνικά πρώτο, αλλά ήταν ακόμα ατελές από τη στιγμή που ανακαλύφθηκε από ερευνητές ασφαλείας.
Αν και αντιπροσωπεύει ένα τρομερό ορόσημο στην ιστορία της ασφάλειας OS X, από πολλές απόψεις ήταν μια τυπική παραλλαγή crypto-ransomware και ενήργησε σαν τους αδελφούς των Windows. Έχει κρυπτογραφήσει αρχεία χρησιμοποιώντας AES και mbedTLS, το οποίο είναι σχεδόν αδύνατο να σπάσει. Ο KeRanger ζήτησε επίσης $ 400 στο Bitcoin για την ασφαλή ανάκτηση των αρχείων του χρήστη, κάτι που είναι αρκετά πρότυπο για τα ransomware.
Το γεγονός είναι ότι το KeRanger δεν πρόκειται να είναι το τελευταίο Mac ransomware. Φαίνεται αναπόφευκτο ότι τα μελλοντικά ransomware που στοχεύουν την πλατφόρμα θα χρησιμοποιούν επίσης νέες τεχνικές μόλυνσης. Οι χάκερ θα διεισδύσουν στις ενημερώσεις εγκατεστημένων και νόμιμων εφαρμογών και θα εξυπηρετήσουν το ransomware με αυτόν τον τρόπο. Θα εισαγάγουν κακόβουλο κώδικα σε νόμιμους ιστότοπους, ως άλλο φορέα επίθεσης.
Αυτό θέτει ένα σημαντικό βάρος ευθύνης (και ίσως και ευθύνης) στους ώμους των προγραμματιστών εφαρμογών και των διαχειριστών ιστοτόπων.
Το Ransomware που στοχεύει τα Windows κατανέμεται συντριπτικά μέσω δικτύων ανεπιθύμητης αλληλογραφίας. Οι διακομιστές και οι λογαριασμοί ζόμπι πλημμυρίζουν το Διαδίκτυο με δισεκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου τα οποία φορτώνονται με προσβληθέντα συνημμένα. Συνήθως, αυτά μπορεί να είναι έγγραφα λέξεων φορτωμένα με κακόβουλες μακροεντολές, αλλά είναι επίσης συχνά αρχεία PDF και JavaScript.
Ευτυχώς, το συγκεκριμένο μοντέλο δεν λειτουργεί για λειτουργικά συστήματα όπως το OS X και το Linux (για την έλλειψη καλής λέξης). Και με τα δύο αυτά λειτουργικά συστήματα που έχουν ένα μερίδιο αγοράς που καταγράφει μεμονωμένα ψηφία (τουλάχιστον, σύμφωνα με το NetMarketshare.com), η στόχευσή τους δεν θα είναι ποτέ μια αποτελεσματική χρήση των σκληρά κερδισμένων δικτύων ανεπιθύμητης αλληλογραφίας.
Καταπολέμηση: Όταν το Linux καταγράφει ένα κρύο, το Mac OS X φτερώνει
Παρόλο που το Mac OS X και το Linux είναι ξεχωριστά λειτουργικά συστήματα, με διαφορές τόσο σε τεχνικό επίπεδο όσο και σε πολιτιστικό επίπεδο, υπάρχουν κάποιες σημαντικές ομοιότητες. Και οι δύο μοιράζονται μια κοινή UNIX κληρονομιά και είναι συμβατά με POSIX. Πολλά από τα στοιχεία που συνθέτουν το Linux μπορούν επίσης να βρεθούν στο Mac OS X.
Αυτή είναι μια δύναμη. Οι αποφάσεις σχεδιασμού που ενημέρωσαν τη δημιουργία του UNIX σχεδόν πριν από σαράντα χρόνια είναι θεμελιωδώς υγιείς και οδήγησαν και στα δύο λειτουργικά συστήματα να είναι γνωστά για την αξιοπιστία και την ασφάλεια τους. Είναι το Linux πραγματικά ασφαλές όσο νομίζετε ότι είναι; Το Linux είναι πραγματικά τόσο ασφαλές όσο νομίζετε ότι είναι; Το Linux συχνά προσφέρεται ως το πιο ασφαλές λειτουργικό σύστημα στο οποίο μπορείτε να βάλετε τα χέρια σας, αλλά συμβαίνει αυτό; Ας ρίξουμε μια ματιά σε διάφορες πτυχές της ασφάλειας υπολογιστών Linux. Διαβάστε περισσότερα .
Υπάρχουν όμως και μειονεκτήματα. Όταν εντοπίζεται ένα ζήτημα ασφαλείας σε ένα από τα κοινά στοιχεία, επηρεάζονται και οι δύο πλατφόρμες. Το πιο ευρέως αναγνωρισμένο παράδειγμα ήταν η ShellShock, η οποία αποκαλύφθηκε για πρώτη φορά στις 24 Σεπτεμβρίου 2014 από τον γαλλικό ερευνητή ασφαλείας Stephane Chazelas.
Η Shellshock ήταν μια ευπάθεια ασφαλείας στο κέλυφος BASH Worse Than Heartbleed; Γνωρίστε ShellShock: Μια νέα απειλή ασφάλειας για OS X και Linux χειρότερα από Heartbleed; Γνωρίστε τη ShellShock: Μια νέα απειλή ασφάλειας για το OS X και το Linux Read More, που προκαλείται από ένα ελάττωμα στο πώς χειρίστηκε μεταβλητές περιβάλλοντος. Όταν εκτελέστηκε, επέτρεψε σε έναν κακόβουλο τρίτο να εκτελέσει τις δικές του αυθαίρετες εντολές BASH. Εάν το ευάλωτο σύστημα λειτουργούσε ως ρίζα, η ζημιά θα μπορούσε να είναι ακόμη πιο σημαντική.
Οι διανομείς hackers και malware χρησιμοποίησαν το Shellshock ως πρόδρομο για περαιτέρω επιθέσεις. Θα αδράξουν τον έλεγχο μιας μηχανής και στη συνέχεια θα ξεκινήσουν τις επιθέσεις DDOS. Τι είναι μια επίθεση DDoS; [Το MakeUseOf Εξηγεί] Τι είναι μια επίθεση DDoS; [Το MakeUseOf εξηγεί] Ο όρος DDoS σφύζει από παρελθόν όταν ο κυβερνο-ακτιβισμός ανασηκώνει το κεφάλι του μαζικά. Αυτές οι επιθέσεις κάνουν διεθνή πρωτοσέλιδα για πολλούς λόγους. Τα θέματα που ξεκινούν αυτές τις επιθέσεις DDoS είναι συχνά αμφιλεγόμενες ή εξαιρετικά ... Διαβάστε περισσότερα, ή στείλτε τεράστιους όγκους spam και διάφορες άλλες ανεπιθύμητες ενέργειες.
Αυτό ήταν (ή ίσως είναι, δεκάδες χιλιάδες μηχανές παραμένουν αδιαφανείς και ακόμα ευάλωτες) ένα σοβαρό πρόβλημα. Επειδή η BASH είναι ένα κοινό χαρακτηριστικό μεταξύ του Linux και του OS X, αυτό σημαίνει ότι και τα δύο αυτά συστήματα έχουν μολυνθεί.
Αυτή είναι μια τάση που έχει προκύψει με πολλά από τα συστατικά ανοιχτής πηγής που βρέθηκαν στο OS X. Ευτυχώς, η Apple είναι ιδιαίτερα επιμελής όταν πρόκειται για αποκατάσταση και οι διορθώσεις συνήθως απελευθερώνονται κατάντη στους καταναλωτές οπουδήποτε μεταξύ λίγων ωρών μετά την αποκάλυψη, ημέρες.
Το κοινωνικό στοιχείο εξακολουθεί να ισχύει για χρήστες Mac
Όταν κάποιος εξετάζει ζητήματα στον τομέα της ασφάλειας υπολογιστών και πληροφοριών, μπορεί να είναι εύκολο να αποστασιοποιηθεί από τις τεχνικές λεπτομέρειες και να χάσετε τη μεγαλύτερη εικόνα. Η Shellshock και η Heartbleed ήταν και οι δύο ικανές να προσελκύσουν τεράστιες ποσότητες προσοχής των μέσων ενημέρωσης όχι μόνο λόγω της απειλής που έθεσαν, αλλά επειδή και οι δύο ήταν τεχνικά αρκετά έξυπνες.
Αλλά οι άνθρωποι ξεχνούν το ανθρώπινο στοιχείο στην ασφάλεια.
Σύμφωνα με τον Δείκτη Cyber Security Intelligence της IBM Security Services 2014, ο οποίος μελετά προσεκτικά τα δεδομένα ασφάλειας του κυβερνοχώρου σχεδόν 1.000 πελατών IBM Security Services, το ανθρώπινο λάθος είναι υπεύθυνο για το 95% όλων των παραβιάσεων. Αυτό που εμπίπτει στην ομπρέλα του "ανθρώπινου λάθους" κυμαίνεται από την πτώση για μια επίθεση κοινωνικής μηχανικής, όλος ο τρόπος να κάνεις κλικ σε ένα spam email.
Οι χρήστες Mac δεν έχουν ανοσία στη λήψη λαθών και δεν είναι άτρωτοι σε επιθέσεις που είναι προσεκτικά σχεδιασμένες για να εκμεταλλευτούν το ανθρώπινο στοιχείο.
Στα τέλη του περασμένου έτους, ο MalwareBytes ανέφερε μια απάτη τεχνικής υποστήριξης που απευθύνεται σε χρήστες Mac. Από πολλές απόψεις, ήταν μια τυπική απάτη τεχνικής υποστήριξης, όπως η οποία αναφέρθηκε για την προηγούμενη ανατομία μιας απάτης: Η "Τεχνική Υποστήριξη των Windows" Con Εξετάστηκε Ανατομία μιας απάτης: Η "Τεχνική Υποστήριξη των Windows" Con Examined They ' συνεχώς στο prowl: κρύο που καλεί απατεώνες ισχυριζόμενος ότι είναι από "Windows Tech Support". Ήμασταν στοχευμένοι από έναν από αυτούς τους απατεώνες και εδώ τι συνέβη. Διαβάστε περισσότερα . Η κύρια "διοχέτευση" για τα θύματα ήταν ένας ιστότοπος που προειδοποίησε τον χρήστη ότι ο υπολογιστής του πλημμύρισε με ιούς και λάθη. Για να προσθέσει ένα καπλαμά της νομιμότητας, ο ιστότοπος ήταν φιλοξενούνται ακόμη και σε ένα όνομα τομέα παρόμοιο με το επίσημο Apple, και είχε έναν αριθμό χωρίς χρέωση για τα θύματα να καλέσουν.
Έχουν υπάρξει αρκετά τεκμηριωμένα παραδείγματα επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing) που στοχεύουν τους χρήστες που έχουν εμπλακεί στο οικοσύστημα της Apple. Η συντριπτική πλειοψηφία αυτών προορίζεται για τους λογαριασμούς iTunes και iCloud. Ο πρώτος είναι ιδιαίτερα επιεικείς από επιτιθέμενους που θα τους χρησιμοποιήσουν για να αγοράσουν εφαρμογές, μουσική και ταινίες στην πιστωτική κάρτα του θύματος.
Το τελευταίο μπορεί να αξιοποιηθεί ως πρόδρομος σε άλλη επίθεση. Πρώην ενσύρματοι ανώτεροι υπάλληλοι WRiter Mat Honan το βίωσαν αυτό το 2012, όταν ένας εισβολέας αποκτήσει πρόσβαση στο λογαριασμό του iCloud και διαγράψει εξ 'ολοκλήρου τα δεδομένα στο iPhone, το iPad και το MacBook.
Αξιολόγηση της κατάστασης ασφαλείας του Mac
Στην αρχή αυτού του άρθρου, ρώτησα αν η φήμη του Mac OS X για την ασφάλεια εξακολουθεί να αξίζει. Πιστεύω ακόμα ότι αυτό συμβαίνει. Υπάρχουν απειλές - φυσικά υπάρχουν αυξήσεις κακόβουλου λογισμικού που σχετίζονται με την Apple - Εδώ είναι τι πρέπει να προσέξουμε το 2016 Αυξάνεται η κακόβουλη χρήση κακόβουλου λογισμικού κατά της Apple - Εδώ τι πρέπει να προσέξουμε το 2016 Το υλικό της Apple δεν είναι πια ασφαλές καταφύγιο από τους χάκερ, το κακόβουλο λογισμικό και τα ransomware, και άλλες απειλές στον κυβερνοχώρο. Το πρώτο μισό του 2016 αποδεικνύει ότι χωρίς τις σωστές προφυλάξεις, οι συσκευές σας μπορούν να γίνουν κίνδυνοι .... Διαβάστε περισσότερα - αλλά είναι πολύ λιγότερο παραγωγικές από αυτές για τα Windows.
Αλλά θα πρέπει να προσθέσω μια προειδοποίηση. Οι κίνδυνοι που υπάρχουν είναι ίσως πιο επικίνδυνοι από εκείνους που υπάρχουν για τα Windows, απλά επειδή ο επιτιθέμενος πρέπει να καταβάλει περισσότερες προσπάθειες για να μολύνει μια μηχανή .
Είναι εύκολο να εντοπίζετε κακόβουλο λογισμικό όταν παρουσιάζεται σε εσάς ως spam email γεμάτο με ορθογραφικά λάθη και γραμματικούς συντάκτες και από αποστολέα που δεν αναγνωρίζετε. Όταν πρόκειται για ενημέρωση για μια εφαρμογή που γνωρίζετε, χρησιμοποιήστε και εμπιστευτείτε; Αυτό είναι διαφορέτικο.
Έχετε δοκιμάσει το λογισμικό κακόβουλης λειτουργίας που απευθύνεται σε υπολογιστές Mac ή iOS ή έχετε πέσει θύμα απάτης κατά των χρηστών της Apple; Πείτε μας για τα σχόλια!