Ransomware迁移到Apple Mac计算机
NHS英国旨在截至2016年3月的GP IT系统集成
Flash Storage Reinvigorates悉尼学区集中了
沃达丰首席续订呼吁BT - OpenReach分离
欧盟专员列出了寻求安全港口更换的挑战
GE LUTES盟友以预先征收工业互联网支配
瑞典考虑写下IT学生贷款以吸引更多女性
NCA拨打英国商业参与网络犯罪
G-Cloud 7采购规则可能会导出公共部门云采用,供应商警告
在IT供应商和零售商之间断开与零售技术的需求变化
竞争看门狗暂时清除BT EE交易
SK Telecom显示5G软件定义的网络管理
英国举办国际网络攻击响应试验
普华永道收购了欧洲行动的波兰云咨询
英国保险业在2016年优先考虑大数据
科技的女性应该把自己的职业生涯带入自己的手,说每个人的扬声器
商业模式仍然发展,因为公共Wi-Fi花费很高
分部和分离以在2016年从网络攻击中捍卫数据,敦促F-Secure
分析师表示,FTTP在经济方面几乎合理地推出了实际合理的
PAC批评普遍信贷计划缺乏透明度
在2020年之前,通过2020年帮助Upskill 10亿女性慈善工作者
北约加强与Polycom技术的内部合作
MySQL 5.7旨在与Oracle Tech和NoSQL更深入的融合
CIO采访:MetteJæpelt,egmont集团
亚马逊会让Q3利润惊喜,因为AWS云增长飙升
GSMA寻找更多的频谱来脱离移动容量紧缩
EMC将DSSD D5和VMAX全闪存阵列添加到Enterprise Portfolio
Morrisons的员工数据泄露诉讼强调内幕威胁
知识工人的三分之一期望他们的工作在五年内被电脑化
Oracle说,数据可视化服务“比Tableau更现代化”
David Cameron面临安全港的个人头痛
Twitter首席声称执行埃及政府自愿
保险巨头RSA出门到Wipro
英国监督票据可能会伤害技术部门,警告议员
Bughinghamshire委员会释放运输数据以创建智能郊区
yakult使用数据分析来提高荷兰的增长20%
Commons Science委员会议院呼吁数据伦理委员会
RSAC16:RSA的Amit Yoran支持强大的加密
福特将社交媒体控件添加到同步系统
据国会议员讲述了Occom对OpenReach分离的严重错误
英国非接触式卡支付一个月达到1亿英镑
2016年良好发布的应用程序 - 年轻企业家思想的应用程序
NRF 2016:M&S说,消费者赋权没有FAD
Microsoft通过1月29日确认首次Azure Stack技术预览
沃达丰和自由全球合并在荷兰
芬兰警察选择Gemalto为电子护照和IDS
瑞典户外Powertool Maker外出到HCL
AWS闭幕,成为10亿美元的运行利率业务
2015年十大公共部门IT故事
Jeremy Corbyn的团队很快恢复了控制黑客推特账户
您的位置:首页 >科技 > 技术前沿 >

Ransomware迁移到Apple Mac计算机

2021-06-07 19:16:42 [来源]:

安全研究人员已被发现被认为是加密Apple Mac计算机和需求赎金来解锁它们的第一个活动恶意软件。

MAC计算机往往被视为相对安全的攻击,但是将所谓的赎金软件迁移定位到Apple的Mac OS X的Microsoft Windows操作系统是事情正在发生变化的另一个指标。

Mac用户需要更加警惕和意识到风险,而网络安全专业人士将自己装备识别并迅速应对这种新的恶意软件威胁,特别是在安全行业的专栏中掌握务实威胁的务实方法。

“随着Apple ComputersandDevices与企业IT部门变得更加受欢迎,攻击者通过针对Mac用户提供有价值的数据和资源的攻击者的认可,”安全公司NSFocus IB的首席技术官Vann Abereethy说。

“这些类型的攻击将随着平台在企业世界中获得的接受而越来越普遍,就像Microsoft Windows以类似原因的目标一样,”他说。

勒索沃特目前是网络犯罪分子最受欢迎的方式之一,以以未经管制的比特币加密货币的形式挪用辛勤金钱和组织。

根据英国国家犯罪机构,瑞士陶瓷国际网络威胁之一,伴随着拒绝服务(DDOS)攻击和防范托管服务。

来自安全公司Palo Alto网络的研究人员,在传输BitTorrent客户端的版本中发现了新发现的Keranger赎金软件。

像它的Windows同行,Keranger使用强加密算法加密受感染的计算机上的文件,并包含一个支付过程,使受害者能够购买1比特币目前价值约290英镑的预解。

感染后,Keranger的一个特殊功能是为期三天的延迟,研究人员认为旨在在发现隐藏的有效载荷之前获得多个用户下载传输客户端的受感染版本。

通过隐藏传输客户端中的ransomware来下载和共享BitTorrent文件,攻击者正在尝试绕过Mac OS安全性,因为传输软件与有效的开发人员证书签名,导致Mac操作系统认为它安全并允许安装。

Craig Young,Tripwire的安全研究员表示,像Genieo这样的恶意软件家庭在Mac OS X上普遍存在,表明看门人寨花园方法并不完全成功。

“这项技术旨在防止用户运行不受信任的代码通常是禁用时间的,并且多年来一直是几个旁路技术的主题。恶意软件作者还表明,它们可以获得具有可信证书的恶意代码,就像Keranger一样。他说,服务甚至演变为为OS X和IOS企业证书执行恶意软件签名。“

目前尚不清楚Keranger如何隐藏在传输客户端中,但Apple已在受感染的软件(版本2.9)上撤消了证书,以防止任何进一步的安装和传输的开发人员发布了新版本(版本2.92),报告了BBC 。

Apple Mac上的传输BitTorrent客户端的所有用户都被敦促尽快升级到最新版本。

Keranger的发现是一个迹象,即Mac用户需要教育基本信息安全实践,就像Windows用户在过去的10到15年里,Abereethy说。

“需要采用常见的安全实践,为Mac用户采用,信息安全操作专业人员需要开发管理进程和意识,以管理此需要,并且Mac用户需要在安装应用程序和应用程序更新时谨慎行事,使用防病毒和防恶意软件他说,工具,以及勤奋地勤奋,“他说。

据欧洲董事,Vectra网络的欧洲董事称,由于OS的差异,尤其是传统的终点系统而言,他们对Macs的企业安全的麻烦是它们并不总是倾斜。

“在支持可用的情况下,它通常由必须下载的,康复和监视的ASeparate客户端,所有这些客户端都需要AdminPriveGesandControl,这在当今带来的设备中可能并不总是避免的,”他说。

通过Mac OS获得工作场所市场份额,Walmsley表示,一种更全面的保护苹果计算机的方式是使用网络流量作为主要数据源,而不是网络端点客户端,以识别正在进行的网络攻击。

“通过这种方式,涵盖了所有网络连接的设备 - 无论是拥有的,访问,PC,MAC,Mobile,IoT还是其他。基于网络的PC将仍将是用户标定网络攻击的关键目标,但Mac和移动设备将他说,越来越多地成为恶意软件,赎金软件和有针对性的攻击的目标。

Walmsley表示,虽然赎金软件感染可能导致脱毛攻击,可以冻结关键业务资产和知识产权,但没有理由丢失数据。

“近期数据科学的发展现在意味着在能够组织和造成损坏之前,网络流量的实时分析可以识别现场网络威胁。只有在企业网络中拥有这种可见性,可以组织希望避免勒索软件的潜在破坏性影响,“他说。

副总统威尔·埃普斯坦(Kevin Epstein)威胁业务中心在校对点表示,鉴于该赎金软件已被证明对网络犯罪分子提供资金非常有利可图,因此在任何平台受到攻击之前只是时间问题。

“无论什么设备或操作系统用户都在运行,挑战仍然存在:研究表明人们是最薄弱的环节。用户不应该下载可疑原产地的应用,他们不应该打开电子邮件附件或点击电子邮件或社交媒体的意外链接,如果受恶意软件的影响,他们应该立即咨询IT安全专业人士,“他说。

介质的首席技术官Jonathan Levine表示,CIO并不总是完全实现他们公司在网络上的依赖性。

“当一个系统下降时,企业通常可以与备用系统一起跛行,但赎金软件攻击的风险是连接到网络 - 文件系统,电子邮件系统,偶数手机的所有内容 - 可能必须脱机,并且现代企业只需用笔和纸就可以使用函数。

“这清楚地说,负责公司系统的人需要将赎金软件添加到灾难恢复计划中考虑的方案。即使在文件服务器和工作站受到损害之后,减轻了它将需要大部门提供快速可靠地访问关键业务信息的规定,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。