ಮ್ಯಾಕ್ ಮಾಲ್ವೇರ್ ಅನ್ನು ವೀಕ್ಷಿಸಲು
ಆಪಲ್ ಮತ್ತು ಮ್ಯಾಕ್ ವರ್ಷಗಳಲ್ಲಿ ಸುರಕ್ಷತಾ ಕಾಳಜಿಗಳ ಪಾಲನ್ನು ಹೊಂದಿದ್ದವು, ಆದರೆ ಬಹುತೇಕ ಭಾಗವು ವ್ಯಾಪಕ ದಾಳಿಯ ರೀತಿಯಲ್ಲಿ ಹೆಚ್ಚು ಇರಲಿಲ್ಲ. ನೈಸರ್ಗಿಕವಾಗಿ, ಅವರು ಕೆಲವು ಆಂಟಿವೈರಸ್ ಅಪ್ಲಿಕೇಶನ್ ಅಗತ್ಯವಿದ್ದರೆ ಆಶ್ಚರ್ಯ ಪಡುವ ಕೆಲವು ಮ್ಯಾಕ್ ಬಳಕೆದಾರರನ್ನು ಬಿಡುತ್ತಾರೆ.
ಆದರೆ ಮ್ಯಾಕ್ನ ಖ್ಯಾತಿಯು ಮಾಲ್ವೇರ್ ಕೋಡರ್ಗಳ ಆಕ್ರಮಣವನ್ನು ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುವುದಕ್ಕೆ ಸಾಕಷ್ಟು ಸಾಕಾಗುತ್ತದೆ ಎಂದು ಭಾವಿಸುತ್ತಾ, ಅದು ವಾಸ್ತವಿಕವಾಗಿಲ್ಲ, ಮತ್ತು ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ ಮ್ಯಾಕ್ ತನ್ನ ಬಳಕೆದಾರರನ್ನು ಗುರಿಪಡಿಸುವ ಮಾಲ್ವೇರ್ನಲ್ಲಿ ಒಂದು ಅಪ್ಟಿಕ್ ಅನ್ನು ನೋಡುತ್ತಿದೆ. ಏಕೆ ಕಾರಣ, ಮ್ಯಾಕ್ ಮಾಲ್ವೇರ್ ಹೆಚ್ಚಳ ತೋರುತ್ತದೆ, ಮತ್ತು ಮ್ಯಾಕ್ ಮಾಲ್ವೇರ್ ನಮ್ಮ ಪಟ್ಟಿ ನೀವು ಬೆಳೆಯುತ್ತಿರುವ ಬೆದರಿಕೆ ಮೇಲೆ ಇರಿಸಿಕೊಳ್ಳಲು ಸಹಾಯ ಮಾಡಬಹುದು.
ಈ ಯಾವುದೇ ಬೆದರಿಕೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ತೆಗೆದುಹಾಕಲು ನಿಮಗೆ ಮ್ಯಾಕ್ ಆಂಟಿವೈರಸ್ ಅಪ್ಲಿಕೇಶನ್ ಅಗತ್ಯವಿದ್ದರೆ, ನಮ್ಮ ಮ್ಯಾಕ್ ಆಂಟಿವೈರಸ್ ಪ್ರೋಗ್ರಾಂಗಳಿಗೆ ನಮ್ಮ ಮಾರ್ಗದರ್ಶಿಯನ್ನು ನೋಡೋಣ.
ಫ್ರೈಟ್ಲೈ - ಸ್ಪೈವೇರ್
ಇದು ಏನು
ಸ್ಪೈಫ್ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಮಾಲ್ವೇರ್ನ ರೂಪಾಂತರವೆಂದರೆ ಫ್ರಿಟ್ಫ್ಲೈ.
ಅದು ಏನು ಮಾಡುತ್ತದೆ
ಫ್ರೂಟ್ಲಿ ಮತ್ತು ಅದರ ರೂಪಾಂತರವು ಸ್ಪೈವೇರ್ ಆಗಿರುತ್ತದೆ, ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಸದ್ದಿಲ್ಲದೆ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಮತ್ತು ಮ್ಯಾಕ್ನ ಅಂತರ್ನಿರ್ಮಿತ ಕ್ಯಾಮರಾವನ್ನು ಬಳಸಿಕೊಂಡು ಚಿತ್ರಗಳನ್ನು ತೆಗೆಯುವುದು, ಪರದೆಯ ಚಿತ್ರಗಳನ್ನು ಸೆರೆಹಿಡಿಯುವುದು, ಮತ್ತು ಲಾಗ್ ಕೀಸ್ಟ್ರೋಕ್ಗಳು.
ಪ್ರಸ್ತುತ ಸ್ಥಿತಿ
ಮ್ಯಾಕ್ ಓಎಸ್ಗೆ ನವೀಕರಣದ ಮೂಲಕ ಫ್ರೇಟ್ಫ್ಲೈ ಅನ್ನು ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ. ನೀವು OS X El Capitan ಅಥವಾ ನಂತರ FruitFly ಅನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ ಒಂದು ಸಮಸ್ಯೆಯಾಗಿರಬಾರದು.
ಸೋಂಕಿನ ದರಗಳು 400 ಕ್ಕಿಂತಲೂ ಕಡಿಮೆ ಬಳಕೆದಾರರನ್ನು ಹೊಂದಿರಬಹುದು. ಮೂಲ ಸೋಂಕನ್ನು ಬಯೋಮೆಡಿಕಲ್ ಉದ್ಯಮದಲ್ಲಿ ಬಳಕೆದಾರರಿಗೆ ಗುರಿಯಾಗಿಟ್ಟುಕೊಂಡಿದೆ ಎಂದು ತೋರುತ್ತಿದೆ, ಇದು ಫ್ರೇಟ್ಫ್ಲೈನ ಮೂಲ ಆವೃತ್ತಿಯ ಅಸಾಧಾರಣವಾದ ಕಡಿಮೆ ಒಳಹೊಕ್ಕು ವಿವರಿಸಬಹುದು.
ಇದು ಇನ್ನೂ ಸಕ್ರಿಯವಾಗಿದೆಯೇ?
ನಿಮ್ಮ ಮ್ಯಾಕ್ನಲ್ಲಿ ನೀವು ಫ್ರೇಟ್ಫೈ ಅನ್ನು ಸ್ಥಾಪಿಸಿದರೆ, ಹೆಚ್ಚಿನ ಮ್ಯಾಕ್ ಆಂಟಿವೈರಸ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಸ್ಪೈವೇರ್ ಅನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ತೆಗೆದು ಹಾಕಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ನಿಮ್ಮ ಮ್ಯಾಕ್ನಲ್ಲಿ ಇದು ಹೇಗೆ ಗೆಟ್ಸ್
ಅನುಸ್ಥಾಪನಾ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಲು ಬಳಕೆದಾರರನ್ನು ಮೋಸಗೊಳಿಸುವ ಮೂಲಕ FruitFly ಅನ್ನು ಮೂಲತಃ ಸ್ಥಾಪಿಸಲಾಗಿದೆ.
ಮ್ಯಾಕ್ ಸ್ವೀಪರ್ - ಸ್ಕೇರ್ವೇರ್
ಇದು ಏನು
ಮ್ಯಾಕ್ಸ್ವೀಪರ್ ಮೊದಲ ಮ್ಯಾಕ್ ಸ್ಕೇರ್ವೇರ್ ಅಪ್ಲಿಕೇಶನ್ ಆಗಿರಬಹುದು.
ಅದು ಏನು ಮಾಡುತ್ತದೆ
MacSweeper ಸಮಸ್ಯೆಗಳಿಗೆ ನಿಮ್ಮ ಮ್ಯಾಕ್ ಹುಡುಕಲು ನಟಿಸುತ್ತಾನೆ, ಮತ್ತು ನಂತರ ಸಮಸ್ಯೆಯಿಂದ "ಸರಿಪಡಿಸಲು" ಬಳಕೆದಾರರಿಂದ ನಿಖರವಾದ ಪಾವತಿಯನ್ನು ಪ್ರಯತ್ನಿಸುತ್ತದೆ.
ರಾಕ್ಸ್ ಕ್ಲೀನಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ನಂತೆ ಮ್ಯಾಕ್ಸ್ವೀಪರ್ನ ದಿನಗಳು ಸೀಮಿತವಾಗಿದ್ದರೂ, ಇದು ನಿಮ್ಮ ಮ್ಯಾಕ್ ಅನ್ನು ಸ್ವಚ್ಛಗೊಳಿಸಲು ಮತ್ತು ಅದರ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸುಧಾರಿಸಲು, ಅಥವಾ ನಿಮ್ಮ ಸುರಕ್ಷತೆ ರಂಧ್ರಗಳಿಗಾಗಿ ಮ್ಯಾಕ್ ಅನ್ನು ಪರೀಕ್ಷಿಸಲು ಮತ್ತು ನಂತರ ಅವುಗಳನ್ನು ಶುಲ್ಕಕ್ಕಾಗಿ ಸರಿಪಡಿಸಲು ಒದಗಿಸುವ ಕೆಲವು ರೀತಿಯ ಸ್ಕ್ವೇರ್ವೇರ್ ಮತ್ತು ಆಯ್ಡ್ವೇರ್ ಆಧಾರಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನೀಡಿದೆ. .
ಪ್ರಸ್ತುತ ಸ್ಥಿತಿ
2009 ರಿಂದಲೂ ಮ್ಯಾಕ್ಸ್ವೀಪರ್ ಸಕ್ರಿಯವಾಗಿಲ್ಲ, ಆದಾಗ್ಯೂ ಆಧುನಿಕ ರೂಪಾಂತರಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ ಮತ್ತು ಮರೆಯಾಗುತ್ತವೆ.
ಇದು ಸಕ್ರಿಯವಾಗಿದೆಯೇ?
ಇದೇ ತಂತ್ರಗಳನ್ನು ಬಳಸಿದ ಅತ್ಯಂತ ಇತ್ತೀಚಿನ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮ್ಯಾಕ್ಕೀಪರ್ ಆಗಿದೆ, ಇದು ಎಂಬೆಡೆಡ್ ಆಯ್ಡ್ವೇರ್ ಮತ್ತು ಸ್ಕೇರ್ವೇರ್ಗಳಿಗಾಗಿ ಖ್ಯಾತಿಯನ್ನು ಹೊಂದಿದೆ. ಮ್ಯಾಕ್ ಕೀಪರ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲು ಕಷ್ಟಕರವೆಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ .
ನಿಮ್ಮ ಮ್ಯಾಕ್ನಲ್ಲಿ ಅದು ಹೇಗೆ ಗೆಟ್ಸ್
ಮ್ಯಾಕ್ಸ್ವೀಪರ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಪ್ರಯತ್ನಿಸಲು ಉಚಿತ ಡೌನ್ಲೋಡ್ಯಾಗಿ ಮೂಲತಃ ಲಭ್ಯವಿದೆ. ಅನುಸ್ಥಾಪಕಗಳಲ್ಲಿ ಅಡಗಿರುವ ಇತರ ಅನ್ವಯಿಕೆಗಳೊಂದಿಗೆ ಮಾಲ್ವೇರ್ ಅನ್ನು ವಿತರಿಸಲಾಯಿತು.
ಕೆರಾಂಜರ್ - ರಾನ್ಸಮ್ವೇರ್
ಇದು ಏನು
ಕೆರಾಂಜರ್ ಕಾಡು ಸೋಂಕಿನ ಮ್ಯಾಕ್ಗಳಲ್ಲಿ ಕಂಡು ಬಂದ ಮೊದಲ ರಾನ್ಸಮ್ವೇರ್ .
ಅದು ಏನು ಮಾಡುತ್ತದೆ
2015 ರ ಆರಂಭದಲ್ಲಿ ಬ್ರೆಝಿಲ್ನ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಮ್ಯಾಬೌರಿಯಾ ಎಂಬ ಕೋಡ್ನ ಪರಿಕಲ್ಪನೆಯ ಪುರಾವೆ ಪ್ರಕಟಿಸಿದರು, ಇದು ಬಳಕೆದಾರ ಫೈಲ್ಗಳನ್ನು ಗೂಢಲಿಪೀಕರಿಸುವ ಮೂಲಕ ಮ್ಯಾಕ್ಗಳನ್ನು ಗುರಿಯಿರಿಸಿ ಡಿಕ್ರಿಪ್ಶನ್ ಕೀಲಿಗಾಗಿ ರಾನ್ಸಮ್ ಅನ್ನು ಒತ್ತಾಯಿಸಿತು.
ಲ್ಯಾಬೊನಲ್ಲಿನ ಮಾಬೌಯಾ ಪ್ರಯೋಗದ ನಂತರ, ಕೀರಾಂಜರ್ ಎಂದು ಕರೆಯಲಾಗುವ ಒಂದು ಆವೃತ್ತಿಯು ಕಾಡಿನಲ್ಲಿ ಹೊರಹೊಮ್ಮಿತು. ಮೊದಲ ಬಾರಿಗೆ 2016 ರ ಮಾರ್ಚ್ನಲ್ಲಿ ಪಾಲೋ ಆಲ್ಟೊ ನೆಟ್ವರ್ಕ್ಸ್ ಪತ್ತೆಹಚ್ಚಿದೆ, ಕೀರಾಂಗ್ ಜನಪ್ರಿಯ ಬಿಟ್ಟೊರೆಂಟ್ ಕ್ಲೈಂಟ್ನ ಇನ್ಸ್ಟಾಲರ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಪ್ರಸಾರ ಮಾಡುವ ಮೂಲಕ ಹರಡುತ್ತದೆ. ಒಮ್ಮೆ KeRanger ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ, ದೂರಸ್ಥ ಸರ್ವರ್ನೊಂದಿಗೆ ಸಂವಹನ ಚಾನಲ್ ಅನ್ನು ಅಪ್ಲಿಕೇಶನ್ ಸೆಟಪ್ ಮಾಡಿ. ಭವಿಷ್ಯದ ಹಂತದಲ್ಲಿ, ಎಲ್ಲಾ ಬಳಕೆದಾರರ ಫೈಲ್ಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ರಿಮೋಟ್ ಸರ್ವರ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಲಿಯನ್ನು ಕಳುಹಿಸುತ್ತದೆ. ಫೈಲ್ಗಳನ್ನು ಗೂಢಲಿಪೀಕರಿಸಿದಾಗ ಒಮ್ಮೆ ನಿಮ್ಮ ಫೈಲ್ಗಳನ್ನು ಅನ್ಲಾಕ್ ಮಾಡಲು ಬೇಕಾದ ಡಿಕ್ರಿಪ್ಶನ್ ಕೀಲಿಯನ್ನು ಪಾವತಿಸಲು ಕೇರಾಂಜರ್ ಅಪ್ಲಿಕೇಶನ್ ಒತ್ತಾಯಿಸುತ್ತದೆ.
ಪ್ರಸ್ತುತ ಸ್ಥಿತಿ
ಟ್ರಾನ್ಸ್ಮಿಷನ್ ಅಪ್ಲಿಕೇಶನ್ ಮತ್ತು ಅದರ ಸ್ಥಾಪಕವನ್ನು ಬಳಸಿಕೊಂಡು ಸೋಂಕಿನ ಮೂಲ ವಿಧಾನವು ಅಪರಾಧದ ಕೋಡ್ನಿಂದ ಸ್ವಚ್ಛಗೊಳಿಸಲ್ಪಟ್ಟಿದೆ.
ಇದು ಇನ್ನೂ ಸಕ್ರಿಯವಾಗಿದೆಯೇ?
ಕೆರಾಂಜರ್ ಮತ್ತು ಯಾವುದೇ ರೂಪಾಂತರಗಳು ಇನ್ನೂ ಸಕ್ರಿಯವೆಂದು ಪರಿಗಣಿಸಲ್ಪಟ್ಟಿವೆ ಮತ್ತು ಹೊಸ ಅಪ್ಲಿಕೇಶನ್ ಡೆವಲಪರ್ಗಳು ರಾನ್ಸಮ್ವೇರ್ ಅನ್ನು ಪ್ರಸಾರಮಾಡಲು ಗುರಿಪಡಿಸಲಾಗುವುದು ಎಂದು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ.
ನೀವು KeRanger ಬಗ್ಗೆ ಹೆಚ್ಚಿನ ವಿವರಗಳನ್ನು ಮತ್ತು ಮಾರ್ಗದರ್ಶಿಯಲ್ಲಿನ ransomware ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಹೇಗೆ ತೆಗೆದುಹಾಕಬಹುದು: ಕೀರಾಂಜರ್: ದಿ ಫಸ್ಟ್ ಮ್ಯಾಕ್ ರಾನ್ಸೊವೇರ್ ಇನ್ ದ ವೈಲ್ಡ್ ಡಿಸ್ಕವರ್ಡ್ .
ನಿಮ್ಮ ಮ್ಯಾಕ್ನಲ್ಲಿ ಅದು ಹೇಗೆ ಗೆಟ್ಸ್
ಪರೋಕ್ಷ ಟ್ರೋಜನ್ ವಿತರಣೆಯ ವಿಧಾನವನ್ನು ವಿವರಿಸಲು ಅತ್ಯುತ್ತಮ ಮಾರ್ಗವಾಗಿದೆ. ಎಲ್ಲಾ ಸಂದರ್ಭಗಳಲ್ಲಿ ಡೆವಲಪರ್ ವೆಬ್ಸೈಟ್ ಅನ್ನು ಹ್ಯಾಕಿಂಗ್ ಮಾಡುವ ಮೂಲಕ ಕಾನೂನುಬದ್ಧ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಕೀರಾಂಜರ್ ರಹಸ್ಯವಾಗಿ ಸೇರಿಸಲ್ಪಟ್ಟಿದೆ.
APT28 (Xagent) - ಸ್ಪೈವೇರ್
ಇದು ಏನು
APT28 ಮಾಲ್ವೇರ್ನ ಪ್ರಸಿದ್ಧ ತುಣುಕು ಆಗಿರಬಾರದು, ಆದರೆ ಅದರ ಸೃಷ್ಟಿ ಮತ್ತು ವಿತರಣೆಯಲ್ಲಿ ಒಳಗೊಂಡಿರುವ ಗುಂಪನ್ನು ಖಂಡಿತವಾಗಿಯೂ ಫ್ಯಾನ್ಸಿ ಕರಡಿ ಎಂದು ಕರೆಯಲಾಗುವ ಸೊಫಸಿ ಗ್ರೂಪ್, ರಷ್ಯನ್ ಸರ್ಕಾರದ ಸಹಕಾರದೊಂದಿಗೆ ಈ ಗುಂಪು ಜರ್ಮನ್ ಮೇಲೆ ಸೈಬರ್ಟಾಕ್ಸ್ನ ಹಿಂದೆ ನಂಬಲಾಗಿದೆ ಸಂಸತ್ತು, ಫ್ರೆಂಚ್ ದೂರದರ್ಶನ ಕೇಂದ್ರಗಳು ಮತ್ತು ವೈಟ್ ಹೌಸ್.
ಅದು ಏನು ಮಾಡುತ್ತದೆ
ಒಂದು ಸಾಧನದಲ್ಲಿ ಒಮ್ಮೆ ಸ್ಥಾಪಿಸಿದ APT28, ಹೋಸ್ಟ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ವಿವಿಧ ಪತ್ತೇದಾರಿ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಬಹುದಾದ ರಿಮೋಟ್ ಸರ್ವರ್ಗೆ ಸಂಪರ್ಕಿಸಲು Xagent ಎಂಬ ಘಟಕವನ್ನು ಬಳಸಿಕೊಂಡು ಬ್ಯಾಕ್ಡೋರ್ ಅನ್ನು ರಚಿಸುತ್ತದೆ.
ಮ್ಯಾಕ್-ಆಧಾರಿತ ಪತ್ತೇದಾರಿ ಮಾಡ್ಯೂಲ್ಗಳು ಇಲ್ಲಿಯವರೆಗೂ ಕಾಣಿಸಿಕೊಂಡಿವೆ. ಕೀಬೋರ್ಡ್ನಿಂದ ನೀವು ಪ್ರವೇಶಿಸುವ ಯಾವುದೇ ಪಠ್ಯವನ್ನು ಆಕ್ರಮಿಸಲು ಕೀಲೊಗರ್ಸ್, ಪರದೆಯ ಮೇಲೆ ನೀವು ಏನು ಮಾಡುತ್ತಿದ್ದೀರಿ ಎಂದು ನೋಡಲು ದಾಳಿಕೋರರಿಗೆ ಅನುಮತಿಸುವ ಪರದೆಯನ್ನೂ, ಹಾಗೆಯೇ ಫೈಲ್ಗಳನ್ನು ತೆಗೆಯುವವರನ್ನು ರಹಸ್ಯವಾಗಿ ಫೈಲ್ಗಳ ನಕಲುಗಳನ್ನು ದೂರಸ್ಥಕ್ಕೆ ಕಳುಹಿಸಬಹುದು. ಸರ್ವರ್.
APT28 ಮತ್ತು Xagent ಅನ್ನು ಪ್ರಾಥಮಿಕವಾಗಿ ಗುರಿ ಮ್ಯಾಕ್ನಲ್ಲಿ ಕಂಡುಬರುವ ಡೇಟಾವನ್ನು ಮತ್ತು ಮ್ಯಾಕ್ನೊಂದಿಗೆ ಸಂಯೋಜಿಸಲಾಗಿರುವ ಯಾವುದೇ ಐಒಎಸ್ ಸಾಧನವನ್ನು ಮತ್ತು ಆಕ್ರಮಣಕಾರರಿಗೆ ಮಾಹಿತಿಯನ್ನು ಮತ್ತೆ ತಲುಪಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.
ಪ್ರಸ್ತುತ ಸ್ಥಿತಿ
Xagent ಮತ್ತು Apt28 ನ ಪ್ರಸ್ತುತ ಆವೃತ್ತಿಯು ಇನ್ನು ಮುಂದೆ ಒಂದು ಬೆದರಿಕೆಯೆಂದು ಪರಿಗಣಿಸುವುದಿಲ್ಲ ಏಕೆಂದರೆ ರಿಮೋಟ್ ಸರ್ವರ್ ಇನ್ನು ಮುಂದೆ ಸಕ್ರಿಯವಾಗಿಲ್ಲ ಮತ್ತು Xagent ಗಾಗಿ ಸ್ಕ್ರೀನ್ ಪ್ರದರ್ಶಿಸಲು ಅದರ ಅಂತರ್ನಿರ್ಮಿತ XProtect ಆಂಟಿಮಾಲ್ವೇರ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಆಪಲ್ ನವೀಕರಿಸಿದೆ.
ಇದು ಇನ್ನೂ ಸಕ್ರಿಯವಾಗಿದೆಯೇ?
ನಿಷ್ಕ್ರಿಯ - ಆದೇಶ ಮತ್ತು ನಿಯಂತ್ರಣ ಸರ್ವರ್ಗಳು ಆಫ್ಲೈನ್ನಲ್ಲಿ ಹೋದ ನಂತರ ಮೂಲ Xagent ಇನ್ನು ಮುಂದೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ. ಆದರೆ ಅದು APT28 ಮತ್ತು Xagent ನ ಅಂತ್ಯವಲ್ಲ. ಇದು ಮಾಲ್ವೇರ್ಗೆ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಮಾರಾಟ ಮಾಡಿದೆ ಮತ್ತು ಪ್ರೊಟೊನ್ ಮತ್ತು ಪ್ರೊಟೊನ್ರಾಟ್ ಎಂದು ಕರೆಯಲಾಗುವ ಹೊಸ ಆವೃತ್ತಿಗಳನ್ನು ಸುತ್ತುಗಳನ್ನಾಗಿ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಿದೆ
ಸೋಂಕು ವಿಧಾನ
ತಿಳಿದಿಲ್ಲದಿದ್ದರೂ, ಟ್ರೋಜಾನ್ ಮೂಲಕ ಸಂಭಾವ್ಯ ಹುಡ್ ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ಮೂಲಕ ನೀಡಲಾಗುತ್ತದೆ.
OSX.ಪ್ರೋಟನ್ - ಸ್ಪೈವೇರ್
ಇದು ಏನು
OSX.Proton ಸ್ಪೈವೇರ್ ಹೊಸ ಬಿಟ್ ಅಲ್ಲ ಆದರೆ ಕೆಲವು ಮ್ಯಾಕ್ ಬಳಕೆದಾರರಿಗೆ, ಜನಪ್ರಿಯ ಹ್ಯಾಂಡ್ಬ್ರಕ್ ಅಪ್ಲಿಕೇಶನ್ ಹ್ಯಾಕ್ ಮಾಡಲ್ಪಟ್ಟಾಗ ಮತ್ತು ಪ್ರೋಟಾನ್ ಮಾಲ್ವೇರ್ ಅನ್ನು ಅದರೊಳಗೆ ಅಳವಡಿಸಿದಾಗ ಮೇ ತಿಂಗಳಲ್ಲಿ ವಿಷಯಗಳನ್ನು ಕೊಳಕು ತಿರುಗಿತು. ಅಕ್ಟೋಬರ್ ಮಧ್ಯದಲ್ಲಿ ಪ್ರೊಟೆನ್ ಸ್ಪೈವೇರ್ ಎಲ್ಟಿಮಾ ಸಾಫ್ಟ್ವೇರ್ನಿಂದ ತಯಾರಿಸಿದ ಜನಪ್ರಿಯ ಮ್ಯಾಕ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಮರೆಯಾಗಿದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಎಲ್ಮೆಡಿಯಾ ಆಟಗಾರ ಮತ್ತು ಫೋಕ್ಸ್.
ಅದು ಏನು ಮಾಡುತ್ತದೆ
ಪ್ರೊಟಾನ್ ನಿಮ್ಮ ಮ್ಯಾಕ್ ಸಿಸ್ಟಮ್ ಸಂಪೂರ್ಣ ಸ್ವಾಧೀನಪಡಿಸಿಕೊಳ್ಳಲು ಅನುವು ಮಾಡಿಕೊಡುವ ಆಕ್ರಮಣಕಾರರ ಮೂಲ ಮಟ್ಟದ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವ ಒಂದು ದೂರಸ್ಥ ನಿಯಂತ್ರಣ ಹಿಂಬಾಗಿಲ. ದಾಳಿಕೋರರು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು, VPN ಕೀಗಳನ್ನು ಸಂಗ್ರಹಿಸಬಹುದು, ಕೀಲಾಗ್ಗರ್ಗಳಂತಹ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಬಹುದು, ನಿಮ್ಮ iCloud ಖಾತೆಯನ್ನು ಬಳಸುತ್ತಾರೆ, ಮತ್ತು ಹೆಚ್ಚು.
ಹೆಚ್ಚಿನ ಮ್ಯಾಕ್ ಆಂಟಿವೈರಸ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಪ್ರೋಟಾನ್ ಅನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ತೆಗೆದುಹಾಕಲು ಸಮರ್ಥವಾಗಿವೆ.
ನಿಮ್ಮ ಮ್ಯಾಕ್ನ ಕೀಚೈನ್ನಲ್ಲಿ ನೀವು ಯಾವುದೇ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಮಾಹಿತಿಯನ್ನು ಇರಿಸಿದರೆ ಅಥವಾ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಾಹಕರಲ್ಲಿ , ನೀವು ನೀಡುವ ಬ್ಯಾಂಕ್ಗಳನ್ನು ಸಂಪರ್ಕಿಸುವಂತೆ ಪರಿಗಣಿಸಬೇಕು ಮತ್ತು ಆ ಖಾತೆಗಳಲ್ಲಿ ಫ್ರೀಜ್ ಅನ್ನು ಕೇಳಬೇಕು.
ಪ್ರಸ್ತುತ ಸ್ಥಿತಿ
ಆರಂಭಿಕ ಹ್ಯಾಕ್ನ ಗುರಿಗಳಿದ್ದ ಅಪ್ಲಿಕೇಶನ್ ವಿತರಕರು ಪ್ರೋಟಾನ್ ಸ್ಪೈವೇರ್ ಅನ್ನು ತಮ್ಮ ಉತ್ಪನ್ನಗಳಿಂದ ಮುಕ್ತಗೊಳಿಸಿದ್ದಾರೆ.
ಇದು ಇನ್ನೂ ಸಕ್ರಿಯವಾಗಿದೆಯೇ?
ಪ್ರೊಟಾನ್ ಅನ್ನು ಇನ್ನೂ ಸಕ್ರಿಯವಾಗಿ ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಆಕ್ರಮಣಕಾರರು ಹೊಸ ಆವೃತ್ತಿ ಮತ್ತು ಹೊಸ ವಿತರಣಾ ಮೂಲದೊಂದಿಗೆ ಮತ್ತೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತಾರೆ.
ಸೋಂಕು ವಿಧಾನ
ಪರೋಕ್ಷ ಟ್ರೋಜನ್ - ಮೂರನೇ ವ್ಯಕ್ತಿಯ ವಿತರಕನನ್ನು ಬಳಸುವುದು, ಇದು ಮಾಲ್ವೇರ್ನ ಉಪಸ್ಥಿತಿಯ ಬಗ್ಗೆ ತಿಳಿದಿರುವುದಿಲ್ಲ.
ಕ್ರ್ಯಾಕ್ - ಸ್ಪೈವೇರ್ ಪ್ರೂಫ್-ಆಫ್-ಕಾನ್ಸೆಪ್ಟ್
ಇದು ಏನು
ಬಹುತೇಕ ವೈರ್ಲೆಸ್ ನೆಟ್ವರ್ಕ್ಗಳಿಂದ ಬಳಸಲ್ಪಡುವ ಡಬ್ಲ್ಯೂಪಿಎ 2 ವೈ-ಫೈ ಭದ್ರತಾ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಕರ್ಯಾಕ್ ಎನ್ನುವುದು ಒಂದು ಪರಿಕಲ್ಪನೆಯ ದಾಳಿಯ ಆಗಿದೆ. ಬಳಕೆದಾರ ಮತ್ತು ನಿಸ್ತಂತು ಪ್ರವೇಶ ಬಿಂದುಗಳ ನಡುವೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಸಂವಹನ ಚಾನೆಲ್ ಸ್ಥಾಪಿಸಲು ಡಬ್ಲ್ಯೂಪಿಎ 2 4-ವೇ ಹ್ಯಾಂಡ್ಶೇಕ್ ಅನ್ನು ಬಳಸುತ್ತದೆ.
ಅದು ಏನು ಮಾಡುತ್ತದೆ
4-ವೇ ಹ್ಯಾಂಡ್ಶೇಕ್ ವಿರುದ್ಧ ಸರಣಿ ದಾಳಿಯ ಸರಣಿಯಾಗಿದೆ, ಇದು ಡೇಟಾ ಸ್ಟ್ರೀಮ್ಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಅಥವಾ ಸಂವಹನಗಳಿಗೆ ಹೊಸ ಮಾಹಿತಿಯನ್ನು ಸೇರಿಸುವಲ್ಲಿ ಆಕ್ರಮಣಕಾರರಿಗೆ ಸಾಕಷ್ಟು ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ.
Wi-Fi ಸಂವಹನಗಳಲ್ಲಿನ ಕ್ರ್ಯಾಕ್ ದೌರ್ಬಲ್ಯವು ಸುರಕ್ಷಿತ ಸಂವಹನಗಳನ್ನು ಸ್ಥಾಪಿಸಲು WPA2 ಅನ್ನು ಬಳಸುವ ಯಾವುದೇ Wi-Fi ಸಾಧನವನ್ನು ಬಾಧಿಸುತ್ತಿದೆ.
ಪ್ರಸ್ತುತ ಸ್ಥಿತಿ
ಆಪಲ್, ಮೈಕ್ರೋಸಾಫ್ಟ್, ಮತ್ತು ಇತರರು ಈಗಾಗಲೇ ಕ್ರ್ಯಾಕ್ ದಾಳಿಯನ್ನು ಸೋಲಿಸಲು ನವೀಕರಣಗಳನ್ನು ನೀಡಿದ್ದಾರೆ ಅಥವಾ ಶೀಘ್ರದಲ್ಲಿಯೇ ಯೋಜಿಸುತ್ತಿದ್ದಾರೆ. ಮ್ಯಾಕ್ ಬಳಕೆದಾರರಿಗಾಗಿ, ಭದ್ರತಾ ಅಪ್ಡೇಟ್ ಈಗಾಗಲೇ ಬೀಟಾದ ಮ್ಯಾಕೋಸ್, ಐಒಎಸ್, ವಾಚ್ಓಎಸ್, ಮತ್ತು ಟಿವಿಓಎಸ್ಗಳಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿದೆ, ಮತ್ತು ನವೀಕರಣಗಳು ಶೀಘ್ರದಲ್ಲೇ ಮುಂದಿನ ಸಣ್ಣ OS ನವೀಕರಣಗಳಲ್ಲಿ ಸಾರ್ವಜನಿಕರಿಗೆ ಹೊರಬರಬೇಕು.
ಹೋಮ್ ಥರ್ಮಾಮೀಟರ್ಗಳು, ಗ್ಯಾರೇಜ್ ಬಾಗಿಲು ತೆರೆಯುವವರು, ಹೋಮ್ ಸೆಕ್ಯುರಿಟಿ, ವೈದ್ಯಕೀಯ ಸಾಧನಗಳು ಸೇರಿದಂತೆ, ಸಂವಹನಕ್ಕಾಗಿ Wi-Fi ಅನ್ನು ಬಳಸುವ ಎಲ್ಲಾ IoT (ಇಂಟರ್ನೆಟ್ ಆಫ್ ಥಿಂಗ್ಸ್) ಅನ್ನು ನೀವು ಹೆಚ್ಚು ತಿಳಿದುಕೊಳ್ಳುತ್ತೀರಿ. ಈ ಸಾಧನಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವುಗಳು ಅವುಗಳನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ನವೀಕರಣಗಳನ್ನು ಮಾಡಲಿವೆ.
ಭದ್ರತಾ ಅಪ್ಡೇಟ್ ಲಭ್ಯವಾದ ತಕ್ಷಣ ನಿಮ್ಮ ಸಾಧನಗಳನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ ಮತ್ತು ನವೀಕರಿಸಿ.
ಇದು ಇನ್ನೂ ಸಕ್ರಿಯವಾಗಿದೆಯೇ?
ದೀರ್ಘಕಾಲ ಕ್ರ್ಯಾಕ್ ಸಕ್ರಿಯವಾಗಿ ಉಳಿಯುತ್ತದೆ. WPA2 ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸುವ ಪ್ರತಿಯೊಂದು Wi-Fi ಸಾಧನವು KRACK ಆಕ್ರಮಣವನ್ನು ತಡೆಗಟ್ಟಲು ಅಥವಾ ನಿವೃತ್ತವಾಗಿರುವುದನ್ನು ತಡೆಯಲು ಮತ್ತು ಹೊಸ Wi-Fi ಸಾಧನಗಳೊಂದಿಗೆ ಬದಲಿಸಲು ನವೀಕರಿಸಲಾಗುತ್ತದೆ.
ಸೋಂಕು ವಿಧಾನ
ಪರೋಕ್ಷ ಟ್ರೋಜನ್ - ಮೂರನೇ ವ್ಯಕ್ತಿಯ ವಿತರಕನನ್ನು ಬಳಸುವುದು, ಇದು ಮಾಲ್ವೇರ್ನ ಉಪಸ್ಥಿತಿಯ ಬಗ್ಗೆ ತಿಳಿದಿರುವುದಿಲ್ಲ.