Vírusírtó Blog

Az alma is lehet férges

2017.03.28. 16:25 G Data

macintosh-virus.jpgKitartóan tartja magát az a vélekedés, hogy a Mac számítógépekre nincs vírus, és azok sokkal biztonságosabbak, mint a Windows számítógépek. Az Apple felhasználóknak sem árt azonban a biztonságtudatosság, ugyanis hiba – melyet a hekkerek kihasználhatnak – minden operációs rendszerben van.


Blogunkon is nemrég írtuk arról, hogy az Apple OS X operációs rendszerében sokkal több a biztonsági hiba, mint a Windows 10-ben. Ennek ellenére a sajtó mindig a Windows gépeket ért támadásoktól hangos. A Windows operációs rendszer ugyanis jóval elterjedtebb, így a hekkerek előszeretettel gyártják kártevőiket a Microsoft platformjára.


Az Apple operációs rendszer relatív védettségét annak köszönheti, hogy penetrációja alacsony, 6-7 százalék körüli. Ráadásul az operációs rendszerbe már eleve beépített az Apple egy alapszintű malware védelmet, így a Mountain Lion és OS X Lion v10.7.5. felhasználóit védik az internetről letöltött, telepített és gyanúsan viselkedő programok ellen. (Hasonló védelmet a Windows operációs rendszerekben is találunk.)


Nem támadhatatlan az OS X


Azonban az Apple operációs rendszere sem támadhatatlan. A Wikileaks nemrég közzé a Vault 7 szivárogtatási csomag újabb fejezetét, melyben az Apple rendszereire gyártott CIA eszközeiről olvashatunk. A napvilágra került dokumentumok alapján kiderült, hogy a 2013 előtt gyártott Apple gépeknél az operációs rendszer beindulása előtt tudtak egy olyan kódot telepíteni, mely lehetővé tette a gépen folyó kommunikáció figyelését. A kiszemelt géphez fizikailag hozzá kellett férni, ahhoz, hogy a támadás sikeres legyen. A hiba az akkor frissen bevezetett Thunderbolt csatlakozót érintette, a Thunderbolt Ethernet átalakítón keresztül jutott a kártevő a gépre.


A Sonic Screwdriver nevet viselő hibát az Apple a 2013 után gyártott gépeinél már elhárította. A munka ezzel nem áll meg, a dokumentumok szerint az amerikai titkosszolgálat a frissebb gépekre is elkezdte az újabb hekker eszköz fejlesztését. Az ügy azért is érdekes, mert Barack Obama kormánya és a technológiai cégek között korábban létrejött megállapodás értelmében, ha a kormány felfed egy biztonsági hibát az IT termékekben, akkor azt jelzi a gyártónak, hogy javíthassa.


Zsarolóvírus is létezik


De nem csak a titkosszolgálatok tudnak a Mac gépeihez hozzáférni. A Techradar cikke szerint a Proton nevű zsarolóvírust az orosz kiber alvilág fórumain fedezték fel, és 40 ezer dollárért árulják. Ha lehet hinni a fejlesztőnek, a kártevő azért veszélyes, mert az Apple által aláírt programnak álcázza magát. Az almás cég ugyanis regisztrálja fejlesztőit, a megírt programokat pedig ellenőrzik. Valószínű, hogy ellopott vagy hamisított azonosítóval regisztrálták a programot, mely átcsúszhatott az Apple szűrésén.


Az almás zsarolóvírus kíváncsi mindenre: figyeli a billentyűleütéseket, távolról adott parancsokat futtat, le- és feltölt adatokat, használja a webkamerát és belép az iCloud tárhelyre.


Tippek a biztonságtudatos viselkedéshez


A biztonságos számítógéphasználat érdekében az Apple felhasználóknak az alábbi tanácsokat érdemes megfogadniuk:

 

  • Telepítsünk vírusvédelmi szoftvert. A G DATA Antivirus for MAC OS X próbaverziója innen tölthető le.
  • Csatolmányok megnyitása előtt mindig kétszer gondolkozzunk, még akkor is, ha úgy tűnik, megbízható forrásból érkezett az e-mail.
  • Rendszeresen készítsünk biztonsági mentést adatainkról, azt tároljuk számítógéptől elkülönítve. Ebben a Time Machine segítségünkre lehet.
  • Ha az Apple kiad egy biztonsági frissítést, azt minél hamarabb telepítsük.

 

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

4 hozzászólás

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr5612382671

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

morph on deer 2017.03.30. 18:30:30

Nem ártana mondjuk aktuális információkkal is szórakoztatni az olvasókat, ha esetleg az is akad...

Jelenleg ugyanis nálam már 2017 van, az OSX pedig 10.12.4- nél tart, Sierra néven.

G Data 2017.03.30. 18:34:57

@morph on deer: Lehet, hogy nem olvastad végig a cikket? Az első fele a Vault 7 szivárogtatásról szól, a második fele pedig márciusban, kb. két hete felfedezett új zsarolóvírusról.

Az utóbbi forrásának linkje:
www.in.techradar.com/news/misc/mac-malware-slips-past-apples-security-to-prove-a-major-threat/articleshow/57650977.cms

morph on deer 2017.03.30. 19:44:23

Azzal nincs is problémám, de az OSX-re vonatkozó referencia a évekkel (közel öt) ezelőtti állapotokra utal.

G Data 2017.03.30. 19:58:36

@morph on deer: Nem, egy teljesen új zsaroló kártevőről van szó.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása