Багато людей вважають, ніби програмні продукти Apple безпечніші, ніж інші, однак, як показують дані телеметрії за перше півріччя 2019 року, “яблучна” екосистема все більше цікавить кіберзлочинців.
Кількість кібератак на macOS з використанням шкідливого і небажаного ПЗ щорічно збільшується, починаючи з 2012 року. У 2018 року кількість атак зросла до 4 млн, а за перше півріччя 2019 року фахівці зафіксували 1,8 млн кібератак на macOS з використанням шкідливого ПЗ. Про це пише Securitylab.
Найчастіше в атаках на macOS кіберзлочинці використовують троян-завантажувач Shlayer, що завантажує на скомпрометовану систему рекламне ПЗ (переважно сімейства Bnodlero). Як правило, воно потрапляє на комп’ютер через піратські сайти, що пропонують безкоштовно подивитися або завантажити популярні фільми і серіали. Для перегляду контенту ресурс пропонує “оновити” Flash Player, і під виглядом оновлення на систему завантажується Shlayer.
На другому місці після Shlayer знаходиться рекламне ПЗ Bnodlero, що встановлює розширення в браузер, що міняє пошукову систему за умовчанням і домашню сторінку. Рекламне ПЗ Pirrit йде ще далі і встановлює на скомпрометований комп’ютер проксі-сервер для перехоплення трафіку браузера. Cimpli, в свою чергу, використовує хитромудрі техніки обходу виявлення, наприклад, стає неактивним, якщо виявляє на macOS встановлені рішення безпеки.
У першій половині нинішнього року macOS атакувало шкідливе ПЗ сімейств Spynion і Vidsler. Троян Spynion поширюється через безкоштовні програми, що пропонуються на таких сайтах, як MacUpdate, VersionTracker і Softpedia. Він дозволяє зловмисникам стежити за активністю користувачів і отримувати доступ до скомпрометованої системі. Vidsler поширюється через рекламні банери і посилання і за своїм функціоналом схожий на Spynion.
Крім шкідливого ПЗ, експерти зафіксували в нинішньому році близько 6 млн фішингових атак на користувачів macOS.
До речі, дослідник із безпеки компанії Exodus Intelligence виявив в одному з компонентів Chrome критичну уразливість, яка дозволяє зловмисникам виконати шкідливий код безпосередньо в браузері жертви.
Нагадаємо, в рамках щомісячної серії оновлень безпеки, відомої як “вівторок виправлень”, компанія Microsoft випустила 80 виправлень для 15 продуктів і сервісів, включаючи браузери Internet Explorer і Edge, Office, Skype for Business тощо.
Також дослідники з кібербезпеки з команди SpiderLabs компанії TrustWave виявили численні уразливості в деяких моделях маршрутизаторів від виробників D-Link і Comba Telecom, які пов’язані з небезпечним зберіганням облікових даних.
Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого навантаження за допомогою підробленої папки встановлення.
Режим “Інкогніто” у браузерах надає належний рівень конфіденційності без додаткових зусиль. Він потрібен не лише для того, щоб браузер “не запам’ятовував” сайти, які Ви відвідали. Крім історії відвідувань, браузер не зберігає введені паролі і логіни, не зберігає файли cookies і не вивантажує дані сайтів в кеш. Всі ці три пункти містять конфіденційну інформацію про Вас і Ваші екаунти. А це завжди ласий шматочок для зловмисників. Як увімкнути конфіденційний режим у Chrome, Firefox, Opera, Internet Explorer, Microsoft Edge і Safari на різних платформах, читайте у статті.
Facebook виправила дві небезпечні уразливості в серверному додатку HHVM. Їх експлуатація дозволяє зловмисникам віддалено отримувати конфіденційну інформацію або викликати відмову в обслуговуванні системи шляхом завантаження шкідливого файлу в форматі JPEG.
Зверніть увагу, дослідник (Will Dormann) із Координаційного центру CERT виявив “сліпу зону” системи Windows і антивірусних програм – образи диска в форматах VHD і VHDX.
Ви можете покладатися на власну пам’ять, коли встановлюєте паролі. Але це ненадійно, тому що паролі, які важко підібрати, водночас важко запам’ятати. Тим паче, що їх може бути кілька десятків. Для таких випадків потрібні менеджери паролів. Про те, які вони бувають і як ними користуватися, дізнайтеся зі статті.
ШІ пройшов науковий тест для 8-го класу, але метод, який він застосовував, підкреслює відсутність у нього здорового глузду або чогось, що нагадувало б людську свідомість.