警告Mac Malware漏洞攀升270%
信誉良好的反恶意软件安全供应商Malwarebytes警告Mac用户去年对平台的恶意软件攻击爬上270%。
小心翼翼
安全专家还警告说,在2018年的前两个月内发现了四个新的恶意软件攻击目标,注意到用户的许多漏洞是由用户确定的,而不是安全公司。
在一个实例中,Mac用户发现已更改其DNS设置,并发现自己无法更改它们。
此特定的恶意软件(OSX.MAMI)还在人员Mac上安装了可信的根证书。威胁让用户容易受到欺诈性网络钓鱼网站的攻击,作为真正的交易和中间人攻击。
研究人员还确定了一种基于Java的漏洞利用,该目标是基于恶意代码,该MAC可能由国家国家的邪恶目的开发。另一个攻击包括部署流行软件下载网站上的恶意链接。
Malwarebytes警告说,这种攻击正在增加,并补充说Mac用户正在使用安全平台,他们不应该考虑摩托斯是“防弹”。
苹果平台的广泛看法是不忍受这种攻击的,但这是一种错位的信念。
当然,Mac(和iOS设备)是真的比其他平台更安全,但这并不让他们无法忍受。
苹果平台更安全的看法必须谨慎锻炼 - 特别是因为它的平台进入企业。
“Apple的麦克斯包括一些有用的安全功能,但它们很容易被新的恶意软件绕过,并且他们根本没有解决广告软件和小狗问题,”Malwarebytes警告说。
攻击可能很复杂。
考虑2015年的XcodeGhost漏洞利用,其中将恶意软件注入使用它的应用程序的Xcode的假副本分发。效果是在Apple的App Store上出现多个恶意软件感染的应用程序(虽然短暂地)。袭击迅速察觉并处理,但故事证明了需要谨慎行事。
最专业的攻击是由金钱的动机,攻击成本资金创造。
虽然仍然是对MAC的成功攻击仍然是成本高昂的,但仍然存在攻击者将在更复杂的尝试中使用自满的安全性的风险。
同时,我们看到基于浏览器的攻击激增,而黑客购买并以15美元的价格购买和销售Apple ID详细信息。
我所说的安全公司是为了警告专业黑客将使用不同形式的攻击不同平台,所有这些都连接到相同的命令和控制系统。通过这种方式,他们寻求突破现有的企业安全保护。
需要了解企业安全威胁的规模。
Ponemon Institute报告称,在任何特定时间内,在整个企业中使用的多达3%的移动设备受到恶意软件的影响,并且在许多情况下,该公司不知道问题。
捍卫此类事件的举动正在提示开发移动威胁检测系统,该系统监控设备和网络流量的迹象,以便可能已经发生了漏洞利用。
随着对摩托斯和苹果的其他平台的攻击次数攀升,用户似乎是合理的,用户采取措施告知自己良好的安全实践,并将它们放入保护自己的地方:
如果您不知道发件人,请避免单击链接.USE强大的密码。已使用公共Wi-Fi的风险,并不使用此类网络访问金融服务机密.Do不从未批准的应用程序存储中下载软件.Run一个病毒扫描,然后扫描。尽可能使用双因素身份验证。在iOS 11.3和MacOS中出现时,可以使用双因素身份验证.LEARN在IOS 11.3和MacOS 10.13.4中出现的新隐私保护工具.READ Mac和IOS安全指南。没有必要恐慌。Apple,Cisco,Aon和Allianz最近推出了一个安全保险制度,确认Apple的平台可以更安全。
但是,随着威胁的规模和数量加剧,遵循良好的安全实践,遵循良好的安全实践,特别是如果您使用系统处理机密,财务或企业数据。
Google+?如果您使用社交媒体并恰好成为Google+用户,为什么不加入Appleholic的Kool Aid Consion社区,并随着我们追求新模型苹果的精神,参与谈话?
有一个故事?请通过Twitter留下一条线,让我知道。我喜欢它如果你选择在那里跟着我,所以我可以让你知道我发布的新文章和我找到的报告。
