ビデオ: T1One - Сердце и слова (2018) (十一月 2024)
Macユーザーは、マルウェアとWebベースの攻撃に関して、猫をテーマにしたオペレーティングシステムの想定される優位性について、Windowsを使用する同等の機能よりも優れていることを好みます。 いくつかのWindowsマルウェアトリックが最近Macに登場したため、その魔法の免疫はもはや当てはまりません。
過去のMac OS Xは、基本的な経済学の恩恵を受けました。 悪者たちは数字を見て、より大きなユーザーベースとお金が発生した場所を標的にしました。 Macの人気が高まっているにもかかわらず、Windowsの世界は大金を稼ぐ場所です。
しかし! そして、常に存在しますが、悪人は、Macについてこのような誤ったセキュリティ意識を持ち、セキュリティソフトウェアなしでインターネットを閲覧しているユーザーの成長セグメントがあることを知っています。 過去数年にわたって、サイバー犯罪者がWindowsマルウェアをMacに「移植」した事件がありました。
最新のインシデントの2つを次に示します。
右から左へのMacマルウェア
Pythonで書かれた卑劣なMacマルウェアであるJanicabは、バックツーフロントの策略を使用してその活動を偽装し、「Brod」という名のF-Secure脅威研究者を書きました。 ファイル拡張子を右から左に書き込んで、マルウェアのファイル名をマスクします。 拡張子が.ppa.pdfのファイルは、実際にはfdp.appであり、無害なPDFファイルのように見えたものを実行可能ファイルに変換します。 外観を維持するために、Janicapはバックグラウンドで悪意のあるコードを実行しながらおとり文書を表示します。
最近ラウンドを行ったもう1つのMac OS XマルウェアであるHackbackと同様に、Janicapは有効なApple Developer IDで署名されています。 この亜種は、サードパーティのコマンドラインユーティリティSoXを使用して音声を記録し、スクリーンショットをキャプチャするように設計されています。 マルウェアは、2つのYouTubeページからアドレスを取得した後、情報をリモートのコマンドアンドコントロールサーバーにアップロードします。
犯罪者は、過去にBredolabやMahdiを含むWindowsマルウェアのキャラクターを反転させるこのトリックを使用していました。 Brodは、以前の亜種が野生にあると考えています。
消えないというFBIの警告
ランサムウェアとは、コンピューターの人質を何らかの形で保持し、ファイルを取り戻すために身代金を支払うことを要求するマルウェアのクラスを指します。 あるバージョンではファイルが暗号化され、支払いが完了するまでファイルにアクセスできません。 別の主張は、コンピューター上に違法なコンテンツ(海賊版ソフトウェア、アダルトコンテンツなど)があり、そのコンピューターへのアクセスを取り戻すには罰金を支払う必要があるというものです。
過去数年にわたってWindowsマシンを攻撃するランサムウェアが急増しており、現在は特にMac OS Xを標的とするランサムウェアが存在するようです。
Malwarebytesの上級セキュリティ研究者であるJerome Seguraは、「ランサムウェアページは、通常のサイトを閲覧する疑いを持たないユーザーにプッシュされていますが、特に人気のあるキーワードを検索する場合は特にそうです」とブログに書いています。 セグラは、Bingの画像でミュージシャンのテイラー・スウィフトを検索した後、彼がページに着いたと言いました。
被害者には、連邦捜査局からの次のメッセージが表示されます。「禁止されているポルノコンテンツを表示または配信しています。コンピューターのロックを解除し、その他の法的結果を回避するために、300ドルのリリース料を支払う義務があります。」
コンピューターに何もダウンロードされていないため、マルウェアではありません。 WebrootのソーシャルオンラインサポートエンジニアであるYegor Piatnitskiは、コミュニティフォーラムで次のように書いています。 この場合、悪意のあるWebサイトには、ページがSafari Webブラウザーに読み込まれたときにトリガーされるJavaScriptコードが数行あります。 このコードはユーザーのブラウザをロックし、ユーザーがランサムウェアに感染したように見せかけます。
警告は消えないので、メッセージを無視することは無益です。 「あなたのブラウザはロックされています」、罰金が支払われない場合は「刑事訴訟」を脅かすテキストとともに画面にポップアップ表示されます。 メッセージを閉じようとしたり、ページを離れようとしてもうまくいきません。 Safariには最後にアクセスしたURLをロードする「クラッシュからの復元」機能があるため、ブラウザを完全に終了して再起動してもメッセージが戻ってくることはありません。
ただし、300ドルの身代金を支払わずにページから離脱する方法があります。 プロンプトを150回クリックすると、「ロックされています」と表示されているループから抜け出すことができます。 または、Safariメニューをクリックして「Safariをリセット」します。 ブラウザーをリセットすると、履歴がクリアされ、上位のサイトがリセットされ、すべてのWebページプレビュー画像、すべてのWebサイトデータ、保存された名前とパスワード、その他の自動入力フォームテキストなどが削除されます。 大量のデータを保存している場合は少し極端ですが、効果的です。
Macは免疫ではありません。 自身を守る
「警告メッセージが表示されるときはいつでも、時間をかけてそれらを確認したり、友人に電話したり、誰かに話しかけたりすることが重要です」とセグラは警告しました。
Macユーザーは、Macを感染させる方法はないと主張し続けています。 Appleは数年前にその主張をウェブサイトから静かに削除した。 おそらくそれは、時代が変わったという忠実なAppleのサインであるべきです。 Macを保護するセキュリティ製品のPCMagのリストを確認してください。ユーザーは自分自身を安全に保つために、安全なブラウジングの実践を開始する必要があります。
