Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:datoteke_i_datotecni_sustavi:napadi_na_mac_os [2020/01/09 20:58]
lmedic [Leap (computer worm)]
+++ racfor_wiki:datoteke_i_datotecni_sustavi:napadi_na_mac_os [2024/12/05 12:24] (trenutno)
@@ Redak 26: / Redak 26: @@
 <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Ključne riječi: Mac OS, malware, virusi, zlonamjerni softveri</font>
 ===== Uvod =====
+===== Leap i RSPlug =====
-===== Leap (computer worm) i RSPlug =====
+==== Leap ====
-Oompa-Loompa malware, koji se još zove i OSX/Oomp-A ili Leap.A, je virusna aplikacija koju je 14. veljače 2006. otkrila tvrtka za zaštitu Apple-a Intego. Leap se ne može širiti Internetom i može se širiti samo po lokalnoj mreži koja je dostupna putem Bonjour protokola. Kod većine mreža to znači ograničenje na jednu IP podmrežu .
+Oompa-Loompa malware, koji se još zove i OSX/Oomp-A ili Leap.A, je virusna aplikacija koju je 14. veljače 2006. otkrila tvrtka za zaštitu Apple-a Intego. Leap se ne može širiti Internetom i može se širiti samo po lokalnoj mreži koja je dostupna putem Bonjour protokola. Kod većine mreža to znači ograničenje na jednu IP podmrežu.
-Infekcija
+Leap se širi putem iChat programa za razmjenu instant poruka kao gzip komprimirana tar datoteka pod nazivom ''lastpics.tgz''. Da bi virus stupio na snagu, korisnik ga mora ručno pozvati otvaranjem tar datoteke i pokretanjem prerušenog izvršnog programa unutar iste. \\
+Izvršni program je prerušen u standardnu ikonu slikovne datoteke i tvrdi da prikazuje pregled Appleovog sljedećeg OS-a. Jednom kada se pokrene, crv će pokušati zaraziti sustav. Za korisnike koji nisu administratori tražit će se lozinka računala da bi se stekla privilegija za uređivanje konfiguracije sustava. Ne inficira aplikacije na disku. Leap inficira samo Cocoa aplikacije i ne inficira aplikacije u vlasništvu sustava (uključujući one koje su unaprijed instalirane na novom računalu), već samo aplikacije u vlasništvu korisnika koji je trenutno prijavljen. Obično to znači aplikacije koje trenutni korisnik instalirao, a ne Appleov instalacijski sustav. Kada se pokrene zaražena aplikacija, Leap pokušava zaraziti četiri najkorištenije aplikacije te ukoliko te četiri ne zadovoljavaju navedene uvjete, infekcija prestaje u tom trenutku. \\
+Jednom aktiviran, Leap se pokušava širiti putem iChat Bonjour liste korisnika. Ne širi se putem glavne iChat liste prijatelja, niti preko XMPP. Prema zadanim postavkama, iChat ne koristi Bonjour i stoga ne može prenijeti ovog crva. Leap ne briše podatke, ne špijunira sustav niti preuzima kontrolu nad njim, ali ima jedan štetan učinak: zbog greške u samom crvu, zaražena aplikacija se neće pokrenuti. Ovo je korisno jer sprečava ljude da nastave širiti zaraženi program.
-Leap se širi putem iChat programa za razmjenu instant poruka kao gzip- komprimirana tar datoteka pod nazivom ''lastpics.tgz''. Da bi virus stupio na snagu, korisnik ga mora ručno pozvati otvaranjem tar datoteke i pokretanjem prerušenog izvršnog programa unutar datoteke.\\
+Uobičajena metoda zaštite od ove vrste računalnog crva je izbjegavanje pokretanja datoteka iz nepouzdanih izvora. Najmanje jedan administrativni račun mora ostati u sustavu kako bi se instalirao softver i promijenile vitalne postavke sustava, čak i ako je račun kreiran isključivo u tu svrhu. Oporavak nakon infekcije uključuje brisanje datoteka s računalnog crva i zamjenu zaraženih aplikacija svježim kopijama. Ne zahtijeva ponovnu instalaciju OS-a, budući da su aplikacije u vlasništvu sustava imune.
-Izvršni program je prerušen u standardnu ikonu slikovne datoteke i tvrdi da prikazuje pregled Appleovog sljedećeg OS-a. Jednom kada se pokrene, crv će pokušati zaraziti sustav. Za korisnike koji nisu administratori tražit će se lozinka računala da bi stekla privilegiju za uređivanje konfiguracije sustava. Ne inficira aplikacije na disku.\\
-Leap inficira samo Cocoa aplikacije i ne inficira aplikacije u vlasništvu sustava (uključujući one koje su unaprijed instalirane na novom računalu), već samo aplikacije u vlasništvu korisnika koji je trenutno prijavljen. Obično to znači aplikacije koje trenutni korisnik instalirao, a ne Appleov instalacijski sustav. Kada se pokrene zaražena aplikacija, Leap pokušava zaraziti četiri najkorištenije aplikacije te ukoliko te četiri ne zadovoljavaju navedene uvjete, infekcija prestaje u tom trenutku.\\
-Jednom aktiviran, Leap se pokušava širiti putem iChat Bonjour liste korisnika. Ne širi se putem glavne iChat liste prijatelja, niti preko XMPP. (Prema zadanim postavkama, iChat ne koristi Bonjour i stoga ne može prenijeti ovog crva.)\\
-Leap ne briše podatke, ne špijunira sustav niti preuzima kontrolu nad njim, ali ima jedan štetan učinak: zbog greške u samom crvu, zaražena aplikacija se neće pokrenuti. Ovo je korisno jer sprečava ljude da nastave širiti zaraženi program.
-Zaštita i oporavak
+==== RSPlug ====
-Uobičajena metoda zaštite od ove vrste Computer Worma je izbjegavanje pokretanja datoteka iz nepouzdanih izvora. Najmanje jedan administrativni račun mora ostati u sustavu kako bi se instalirao softver i promijenile vitalne postavke sustava, čak i ako je račun kreiran isključivo u tu svrhu. Oporavak nakon infekcije uključuje brisanje datoteka s Computer Worma i zamjenu zaraženih aplikacija svježim kopijama. Ne zahtijeva ponovnu instalaciju OS-a, budući da su aplikacije u vlasništvu sustava imune.
-RSPlug
-RSPlug trojanski konj, oblik DNSChanger-a, je zlonamjerni softver koji cilja na Mac OS X operativni sustav. Prvu inkarnaciju trojanca, OSX.RSPlug.A, otkrili su 30. listopada 2007. istraživači Mac sigurnosti u Integu.\\
-\\
-Nekoliko varijanti RSPlug trojanca pronađeno je prije svega na pornografskim web lokacijama prerušenim u video codecs, a neke varijante uočene su na web lokacijama koje nude preuzimanja igara. Jednom kad se instalira OSX.RSPlug.A, DNS postavke sustava promijenjene su za preusmjeravanje web pretraživanja na phishing web stranice ili web stranice koje prikazuju oglase za pornografske web stranice.
-Postoji i verzija OSX.RSPlug Trojan koja cilja Windows platformu, a upravo je ta verzija vodila tehničkog menadžera u F- Secureu koji je sugerirao da je grupa iza Mac Trojan-a koji se mijenja DNS- a ista grupa koja stoji iza Zloba trojanskog. Međutim, Intego je napomenuo da oni koji stoje iza trojanskog konja RSPlug zaustavljaju svoje aktivnosti prije onih koji kontroliraju zlonamjerni softver Windows, te da je vjerojatno da to nisu isti ljudi.
+RSPlug trojanski konj, oblik DNSChanger-a, je zlonamjerni softver koji cilja na Mac OS X operativni sustav. Prvu inkarnaciju trojanca, OSX.RSPlug.A, otkrili su 30. listopada 2007. istraživači Mac sigurnosti u Integu. \\  \\
+Nekoliko varijanti RSPlug trojanca pronađeno je prije svega na pornografskim web stranicama prerušenim u video codecs, a neke varijante uočene su na web lokacijama koje nude preuzimanja igara. Jednom kad se instalira OSX.RSPlug.A, DNS postavke sustava promijenjene su za preusmjeravanje web pretraživanja na phishing web stranice ili web stranice koje prikazuju oglase za pornografske web stranice.
-Izolacija \\
+Postoji i verzija OSX.RSPlug Trojan koja cilja Windows platformu, a upravo je ta verzija vodila tehničkog menadžera u F- Secureu koji je sugerirao da je grupa iza Mac Trojan-a koji se mijenja DNS- a ista grupa koja stoji iza Zloba trojanskog. Međutim, Intego je napomenuo da oni koji stoje iza trojanskog konja RSPlug zaustavljaju svoje aktivnosti prije onih koji kontroliraju zlonamjerni softver Windows, te da je vjerojatno da to nisu isti ljudi. \\
 Kao dio //Operacije Ghost Click//, u studenom 2009. godine FBI je srušio "sofisticirani prsten za internetske prijevare koji je virusom zarazio milijune računala širom svijeta i omogućio lopovima manipulaciju s više milijardi dolara vrijednom industrijom internetskog oglašavanja." FBI je procijenio da je više od četiri milijuna računala u preko 100 zemalja zaraženo DNSChanger-om. Jedna varijanta DNSChanger-a bio je trojanski konj RSPlug, koji je stvarao brojne druge varijante i zarazio mnoge Mac-ove.
-MacSweeper je zlonamjerna aplikacija koja korisnike obmanjuje pretjeranim izvještajima o špijunskom softveru, adware-u ili virusima na njihovom računalu. To je prva poznata "lopovska" aplikacija za Mac OS X operativni sustav. Softver je otkrila tvrtka F-Secure u siječnju 2008. godine. Od 2009. službeno web mjesto za aplikaciju macsweeper.com je zatvoreno, kao i web stranica za KiVVi Software nedugo zatim
+===== Ostali napadi na Mac OS =====
-Problemi uzrokovani MacSweeper-om [ uredi ]\\
+==== MacSweeper ====
-MacSweeper bi se mogao preuzeti putem softverske web stranice KiVVi (tvrtka koja tvori "skitnicu"), kao " drive-by" preuzimanje ili nečujno preuzeti s drugom aplikacijom. Jednom automatski instaliran, MacSweeper pregledava računalo i obavještava korisnika da su brojne aplikacije na njihovom računalu (poput iCal- a ili nadzorne ploče , sigurne unaprijed instalirane Apple-ove aplikacije) "masne kopije ili smeće" i da ih je potrebno odmah smanjiti. Kad korisnik koji ne sumnja pokuša "ukloni objekte", kaže im se da preuzeta probna inačica ne može izbrisati navodni otpad. Tada korisnik mora tvrtki dostaviti podatke o kreditnoj
-druge pornografske web stranice.\\
+MacSweeper je zlonamjerna aplikacija koja korisnike obmanjuje pretjeranim izvještajima o špijunskom softveru, adware-u ili virusima na njihovom računalu. To je prva poznata "lopovska" aplikacija za Mac OS X operativni sustav. Softver je otkrila tvrtka F-Secure u siječnju 2008. godine. Od 2009. službeno web mjesto za aplikaciju macsweeper.com je zatvoreno, kao i web stranica za KiVVi Software\\
-Postoji i verzija OSX.RSPlug Trojan koja cilja Windows platformu, a upravo je ta verzija vodila tehničkog menadžera u F- Secureu koji je sugerirao da je grupa iza Mac Trojan-a koji se mijenja DNS- a ista grupa iza Zloba
+MacSweeper bi se mogao preuzeti putem softverske web stranice KiVVi, kao " drive-by" preuzimanje ili nečujno preuzeti s drugom aplikacijom. Jednom automatski instaliran, MacSweeper pregledava računalo i obavještava korisnika da su brojne aplikacije na njegovom računalu (poput iCal- a ili nadzorne ploče, sigurne unaprijed instalirane Apple-ove aplikacije) "masne kopije ili smeće" i da ih je potrebno odmah smanjiti. Kad korisnik koji ne sumnja pokuša "ukloni objekte", kaže im da preuzeta probna inačica ne može izbrisati navodni otpad. Tada korisnik mora tvrtki dostaviti podatke o kreditnoj kartici kartici za serijski ključ doživotne pretplate za 39,99 USD.
-[3]
+\\
+Grafičko korisničko sučelje i ponašanje MacSweepera gotovo su identični drugom programu koji objavljuje KiVVi Software, Cleanator . Cleanator je, međutim, dizajniran za Windows operativne sustave.\\
+Tvrtke kao što su McAfee, Symantec i Sunbelt Software prepoznale su prijetnju i na svojim web stranicama objavile upute za\\
+uklanjanje, Intego VirusBarrier i iAntivirus su također sposobne za ukloniti ga. SiteAdvisor testovi provode se na računalima koja ne mogu prepoznati .dmg, format datoteke MacSweeper. MacSweeper je privukao veliku pozornost medija s web stranica kao što je CNET, jer se smatra jednim od prvih slučajeva zlonamjernog softvera namijenjenog operacijskom sustavu Mac OS X.
-softver Windows, te da je vjerojatno da to nisu isti ljudi.
+Nakon što je F-Secure upozorio Macintosh korisnike na uljeza, MacSweeper je odgovorio na web stranici F-Secure rekavši:
-računalu.
+//Želio bih objasniti svu situaciju, oko MacSweepera. Mi se stvarno trudimo napraviti dobar softver, a vi nećete pronaći bilo koji virus / špijunski softver / trojanski / zlonamjerni softver u MacSweeperu (testirajte ga sami, ako mi ne vjerujete, možete koristiti bilo koju vrstu firewall-a, dissemblera ili drugih alata). Problem je što nas partnere za prodaju prisiljavaju na upotrebu ove vrste marketinga. Željeli bismo ih napustiti, ne želimo potpuno uništiti MacSweeper aplikaciju.//
-To je prva poznata „lopovska“ aplikacija za Mac OS X operativni
+//Osobno obožavam Mac platformu, a boli me kad čujem da je program koji ste napisali neka vrsta "Rogue aplikacije", ne bih želio uništiti dobre manire softvera napisanog za to: ((//
-Međutim, Intego je napomenuo da oni koji stoje iza trojanskog
+//…Vjerujte mi da je MacSweeper korisna aplikacija. Možete postaviti pitanja, a ja ću pokušati odgovoriti na njih!//
-[1]\\
+//Hvala vam! support@macsweeper.com//
-sustav. Softver je otkrila tvrtka F-Secure , tvrtka sa softverom za računalnu
+==== Mac Defender ====
-sigurnost sa sjedištem u Finskoj , 17. siječnja 2008.\\
+Mac Defender (poznat i kao Mac Protector, Mac Security, Mac Shield i FakeMacDef) je internetski sigurnosni program koji cilja računala koja rade na macOS-u. Tvrka Intego otkrila je lažni antivirusni softver 2. svibnja 2011. Softver je opisan kao prva velika prijetnja na Macintosh platformi (iako ne oštećuje nijedan dio OS X).\\
-Od 2009 , službeno web mjesto za aplikaciju macsweeper.com je zatvoreno, kao i web stranica za KiVVi Software nedugo zatim.
+Prijavljena je varijanta programa poznata kao Mac Guard koja ne zahtijeva da korisnik unese lozinku za instaliranje programa, iako instalacijski program se i dalje mora pokretati.
-[3]
+\\
+Korisnici obično nailaze na program prilikom otvaranja slike pronađene na tražilici. Pojavljuje se kao skočni prozor koji pokazuje da su virusi otkriveni na računalu korisnika i sugerira im da preuzmu program koji, ako je instaliran, pruža osobne podatke korisnika neovlaštenim trećim stranama. Program se pojavljuje u zlonamjernim vezama na tražilicama na web stranicama kao što je Google Image Search. Kad korisnik pristupi takvoj zlonamjernoj vezi, pojavljuje se lažni prozor za skeniranje, izvorno u stilu Windows XP aplikacije, ali kasnije u obliku "sučelja tipa Apple". Program se lažno pojavljuje za skeniranje tvrdog diska. Od korisnika se zatim traži da preuzme datoteku na kojoj je instaliran Mac Defender te da plati 59,95 do 79,95 dolara za licencu za softver.
-kartici za serijski ključ doživotne pretplate za 39,99 USD ".
+Umjesto da štiti od virusa, Mac Defender otima korisnikov internetski preglednik kako bi prikazivao web-stranice povezane\\
+sa pornografijom te kako bi se krao identitet korisnika (prosljeđivanjem i zlouporabom podataka o kreditnoj kartici).
-Klonovi [ uredi ]\\
+Softver je praćen putem njemačkih web stranica, do ruskog internetskog plaćanja ChronoPay. Mac Defender je do ChronoPay-a praćen putem adrese e-pošte financijskog kontrolera ChronoPay Alexandra Volkova.
-Grafičko korisničko sučelje i ponašanje MacSweerea gotovo su identični drugom programu koji objavljuje KiVVi Software, Cleanator . Cleanator je, međutim, dizajniran za Windows operativne sustave. To je također vrlo\\
-slična SpySheriff i SpyAxe aplikacija, sramotno\\
-za typosquatting Google . Odlomak iz softvera koji potiče korisnike na kupnju
-[4]
-Uklanjanje [ uredi ]\\
-Tvrtke uključujući McAfee , Symantec i Sunbelt Software prepoznale su prijetnju i na svojim web stranicama objavile upute za\\
-uklanjanje. Intego VirusBarrier i iAntivirus su sposobni ukloniti ga\\
-previše. SiteAdvisor , podjela McAfeeja kontroverzno je mjestu dala zelenu ocjenu. Međutim, SiteAdvisor testovi provode se na računalima koja ne mogu prepoznati .dmg , format datoteke MacSweeper.\\
-Pažnja medija [ uredi ]\\
-MacSweeper je privukao veliku pozornost medija s web stranica
-pune verzije identičan je onome u SpySheriff.
-uključujući CNET
-[5]
-i druge,
-[6]
-jer se smatra jednim od prvih slučajeva
-zlonamjernog softvera namijenjenog operacijskom sustavu Mac OS X.
-MacSweeper odgovara [ uredi ]
-Nakon što je F-Secure upozorio Macintosh korisnike na skitnicu, MacSweeper je
-odgovorio na web mjestu F-Secure rekavši
-Želio bih objasniti svu situaciju, oko MacSweepera.
-Mi se stvarno trudimo napraviti dobar softver, a vi nećete pronaći bilo koji
-virus / špijunski softver / trojanski / zlonamjerni softver u MacSweeperu
-(testirajte ga sami, ako mi ne vjerujete, možete koristiti bilo koju vrstu firewall-a,
-dissemblera ili drugo alata).
-Problem je što koristimo prodajne partnere koji nas prisiljavaju na upotrebu ove
-vrste marketinga. Željeli bismo ih napustiti, ne želimo potpuno uništiti Good
-Name MacSweeper aplikaciju.
-Osobno obožavam Mac platformu, a boli me kad čujem da je program koji ste
-napisali neka vrsta "Rogue aplikacije", ne bih želio uništiti dobre načine softvera
-napisanog za to: ((
-Želio bih vam ispričati sve neugodnosti koje bismo vam mogli pružiti, ali vjerujte
-da je MacSweeper korisna aplikacija. Možete postaviti pitanja, a ja ću pokušati
-odgovoriti na njih!
-Hvala vam! support@macsweeper.com
-[7]
-Mac Defender (poznat i kao Mac Protector , Mac Security ,
-[1]
-Mac
-[2]
-[3]
-[4]
-Mac Shield , Apple nije dala do 31. svibnja.
-je internetski sigurnosni Softver je opisan kao prva velika prijetnja
-Guard ,\\
-program koji cilja računala koja rade na macOS-u . Mac-ova zaštitna tvrtka Intego otkrila je lažni antivirusni softver 2. svibnja 2011., a zakrpa je
-i FakeMacDef )
-[5]
-od zlonamjernog softvera na Macintosh platformi (iako ne pridružuje niti [6][7] [8] [9] [10] [11]
-oštećuje nijedan dio OS X). Međutim, to nije prvi trojanski specifičan za Mac i ne širi se samo.\\
-Prijavljena je varijanta programa poznata kao Mac Guard koja ne zahtijeva da
-korisnik unese lozinku za instaliranje programa [12], iako instalacijski program
-[13]
-Simptomi\\
-Korisnici obično nailaze na program prilikom otvaranja slike pronađene na tražilici. Pojavljuje se kao skočni prozor koji pokazuje da su virusi otkriveni na računalu korisnika i sugerira im da preuzmu program koji, ako je instaliran, pruža osobne podatke korisnika neovlaštenim trećim stranama.\\
-Program se pojavljuje u zlonamjernim vezama koje se trovanjem optimiziraju
-[14]
-i dalje mora pokretati.
-tražilice na web lokacijama kao što su Google Image Search .\\
-pristupi takvoj zlonamjernoj vezi, pojavljuje se lažni prozor za skeniranje,
-[14]
-izvorno u stilu Windows XP aplikacije, [15]
-ali kasnije u obliku "sučelja tipa Apple". Program se lažno pojavljuje za skeniranje tvrdog diska
-[14]
-Korisniku se zatim traži da preuzme datoteku na kojoj je instaliran
-sustava.\\
-Mac Defender i od njega se traži da plati 59,95 do 79,95 dolara za licencu za
-[14] [14]
-Umjesto da štiti od virusa, Mac Defender otima korisnikov
-softver.\\
-internetski preglednik kako bi prikazivao web-lokacije povezane\\
-sa pornografijom , a korisniku također otkriva krađu identiteta (prosljeđivanjem
-[17]
-Softver je praćen putem zatvorenih njemačkih web stranica, do ruskog internetskog plaćanja ChronoPay . Mac Defender je do ChronoPay-a praćen putem adrese e-pošte financijskog kontrolera ChronoPay Alexandra
-[19]
-datoteka tražili da plate kaznu.
-Appleov odgovor
-Prema Sophosu, do 24. svibnja 2011. bilo je šezdeset tisuća poziva tehničkoj
-podršci AppleCare o pitanjima vezanim uz Mac Defender [22], a Ed Bott\\
-iz ZDNet-a izvijestio je da je broj poziva AppleCareu povećan u količini zbog Mac Defendera i da se većina tadašnjih poziva odnosi na Mac
-[14] [16]
-podataka s kreditne kartice kranji). Novija varijanta instalira se bez
-potrebe za korisnikom da unese lozinku.\\
-da aktivno klikne preko instalatora za dovršavanje instalacije čak i ako lozinka
-[18]
-Podrijetlo
-nije potrebna.
-Volkova.\\
 defence.com i macbookprotection.com, dvije web stranice Mac korisnika usmjerene su kako bi kupili sigurnosni softver. ChronoPay je najveći ruski procesor internetskih plaćanja. Web stranice su bile hostirane u Njemačkoj, a suspendirao ih je češki matičar Webpoint.name. ChronoPay je ranije bio povezan s drugom prevarom u kojoj su korisnici koji su uključeni u dijeljenje
-[20] [21]
+Prema Sophosu, do 24. svibnja 2011. bilo je šezdeset tisuća poziva tehničkoj podršci AppleCare o pitanjima vezanim uz Mac Defender, a Ed Bott iz ZDNet-a izvijestio je da je broj poziva AppleCareu povećan zbog Mac Defendera i da se većina tadašnjih poziva odnosi na Mac Defender. AppleCareovim zaposlenicima rečeno je da ne pomažu pozivateljima u uklanjanju softvera. Rečeno im je da ne upućuju pozivatelje kako da koriste Force Quit i Monitor Monitor kako bi zaustavili Mac Defender, kao i da ne usmjeravaju pozivatelje u bilo kakve antivirusne programe.
-Defender.
+Apple je izdao upute o sprječavanju i uklanjanju zlonamjernog softvera. Mac OS X sigurnosno ažuriranje 2011-003 objavljeno je 31. svibnja 2011. i uključuje ne samo automatsko uklanjanje trojana i drugih sigurnosnih ažuriranja, već i novu značajku koja automatski ažurira Appleov zlonamjerni softver.
-[23]
+==== Flashback ====
-AppleCareovim zaposlenicima rečeno je da ne pomažu
+OSX.FlashBack, također poznat kao Flashback Trojan, Fakeflash ili trojanski BackDoor. Flashback je trojanski konj koji utječe na osobna računala sa sustavom Mac OS X . Prvu varijantu Flashback-a otkrila je antivirusna tvrtka Intego u rujnu 2011. godine.
-Adresa e-pošte pojavila se u registraciji domena za mac-
+Prema ruskoj antivirusnoj tvrtki Dr. Web , modificirana verzija varijante "BackDoor.Flashback.39" Flashback Trojan zarazila je preko 600.000 Mac računala, tvoreći botnet koji je uključivao 274 robota koji se nalaze u Cupertinu, u Kaliforniji
-Sve inačice zahtijevaju od korisnika
+\\
+U originalnoj varijanti upotrijebljen je lažni instalacijski program Adobe Flash Player za instaliranje zlonamjernog softvera, otuda i naziv "Flashback". Kasnija varijanta usmjerena je na ranjivost Jave na Mac OS X. Sustav se zarazio nakon što je korisnik preusmjeren na kompromitirano lažno mjesto. Izvršna datoteka spremljena je na lokalnom računalu, koji je korišten za preuzimanje i pokretanje zlonamjernog koda s udaljene lokacije. Zlonamjerni softver se također prebacivao između različitih poslužitelja radi optimiziranog uravnoteženja opterećenja. Svaki je bot dobio jedinstveni ID koji je poslan na kontrolni poslužitelj. Međutim, trojanac bi zarazio samo korisnika koji posjećuje zaraženu web stranicu, što znači da drugi korisnici na računalu nisu bili zaraženi, osim ako njihovi korisnički računi nisu bili zaraženi zasebno.
-Kad korisnik
+Oracle , tvrtka koja razvija Java, riješila je ranjivost iskorištenu za instaliranje Flashback-a 14. veljače 2012. Međutim, Apple održava Mac OS X verziju Jave i nije objavio ažuriranje koje sadrži ispravku do 3. travnja 2012., nakon što je kvar već iskorišten za instaliranje Flashback-a na 600.000 Mac-ova. Ažurirano Java izdanje dostupno je samo za Mac OS X Lion i Mac OS X Snow Leopard; izdan je uslužni program za uklanjanje za Intelove verzije Mac OS X Leopardapored dva novija operativna sustava. Korisnicima starijih operativnih sustava savjetovano je da onemoguće
-godine.
+==== Keydnap ====
-u Kaliforniji .
+OSX.Keydnap je MacOS X temelji trojanski konj koji krade lozinke od iCloud Keychain. Koristi kapaljku za uspostavljanje stalnog stražnjeg prostora za vrijeme korištenja MacOS-ovih ranjivosti i sigurnosnih značajki kao što su Gatekeeper, iCloud Keychain i sustav imenovanja datoteka. Prvi su ga put otkrili početkom srpnja 2016. istraživači ESET-a, koji su i otkrili da se distribuira putem kompromitirane verzije Torrent klijenta za prijenos
-Otkriće je dan kasnije potvrdila i druga tvrtka za računalno
+OSX.Keydnap se u početku preuzima u obliku Zip arhive. Ova arhiva sadrži jednu Mach-O datoteku i Resource fork koja sadrži ikonu za izvršnu datoteku, koja je obično JPEG ili slika tekstualne datoteke. Dodatno, kapaljka koristi prednost načina na koji OS X rukuje s datotekama dodavanjem razmaka iza proširenja naziva datoteke, na primjer - kao "keydnap.jpg" umjesto "keydnap.jpg". Obično često viđene slike i imena koriste se za iskorištavanje spremnosti korisnika da kliknu na benigne datoteke. Kada se datoteka otvori, izvršni Mach-O pokreće se u Terminalu prema zadanim postavkama umjesto preglednika slika kao što bi to korisnik očekivao.
-[24]
+Ovo početno izvršenje čini tri stvari. Prvo, preuzima i izvršava stražnju komponentu. Drugo, preuzima i otvara dokument s ukrašenim listovima da bi se podudarao s onim što se datoteka dropper pretvara. Konačno, napušta Terminal kako bi se prikrio da je ikada otvoren. Terminal se otvara samo na trenutak.\\
+Budući da preuzimatelj nije uporan, preuzeta backdoor komponenta pokreće postupak nazvan "icloudsyncd" koji se izvodi u svakom trenutku. Također dodaje unos u LaunchAgents direktorij za preživljavanje ponovnih pokretanja. Proces icloudsyncd koristi se za komunikaciju s naredbom i poslužiteljem za upravljanje putem onion.to adrese.
-pozivaocima u uklanjanju softvera.\\
-rečeno je da ne upućuju pozivatelje kako da koriste Force Quit i Monitor Monitor kako bi zaustavili Mac Defender, kao i da ne usmjeravaju pozivatelje u bilo kakve
-[22]
-antivirusne programe.\\
-Djelatnicima AppleCarea rečeno je da ne pomažu pozivaocima u uklanjanju
-[25]
-Konkretno, službenicima za podršku
-rasprave koje se tiču problema koje uzrokuje Mac Defender.\\
-zaposlenik službe za podršku AppleCare rekao je da je Apple pokrenuo politiku kako bi spriječio korisnike da se oslanjaju na tehničku podršku umjesto na
-[24]
-softvera, ali Apple je kasnije obećao softversku zakrpu.
-Apple je izdao upute o sprječavanju i uklanjanju zlonamjernog softvera.\\
-OS X sigurnosno ažuriranje 2011-003 objavljeno je 31. svibnja 2011. i uključuje ne samo automatsko uklanjanje trojana i drugih sigurnosnih ažuriranja, već i novu značajku koja automatski ažurira Appleove definicije zlonamjernog
-[1]
-[1]
-[2] [3]\\
-konj koji utječu na osobnim računalima sa sustavom Mac OS X . Prvu
-varijantu Flashback-a otkrila je antivirusna tvrtka Intego u rujnu 2011.
-[4]
-Infekcija
-Prema ruskoj antivirusnoj tvrtki Dr. Web , modificirana verzija varijante "BackDoor.Flashback.39" Flashback Trojan zarazila je preko 600.000 Mac računala, tvoreći botnet koji je uključivao 274 robota koji se nalaze u Cupertinu,
-[5] [6]
-[8]\\
-. 56,6% zaraženih računala locirano u Sjedinjenim Državama , 19,8%
-softvera .
-OSX.FlashBack\\
-kao Flashback Trojan, Fakeflash ili trojanski BackDoor.Flashback je trojanski
-, također poznat
-[7]\\
-otkrila tvrtka F-Secure u sjedištu tvrtke za računalno osiguranje sa sjedištem u
-osiguranje, Kaspersky Lab .
-Ovu je varijantu zlonamjernog softvera prvi put
-Finskoj, u travnju 2012
-[9] [10]
-Dr. Web procjenjuje da je početkom travnja
-.
-[6]\\
-U originalnoj varijanti upotrijebljen je lažni instalacijski program Adobe Flash
-u Kanadi , 12,8% u Velikoj Britaniji i 6,1% u Australiji . Pojedinosti
-[4]
-Međutim, trojanac bi zarazio samo korisnika koji
-Player za instaliranje zlonamjernog softvera, otuda i naziv "Flashback".\\
-Kasnija varijanta usmjerena je na ranjivost Jave na Mac OS X. Sustav se zarazio nakon što je korisnik preusmjeren na kompromitirano lažno mjesto, gdje\\
-je JavaScript kod uzrokovao da se applet sadrži eksploata za učitavanje. Izvršna datoteka spremljena je na lokalnom stroju, koji je korišten za preuzimanje i pokretanje zlonamjernog koda s udaljene lokacije. Zlonamjerni softver se također prebacivao između različitih poslužitelja radi optimiziranog uravnoteženja opterećenja. Svaki je bot dobio jedinstveni ID koji je poslan na
-[6]
-kontrolni poslužitelj.
-posjećuje zaraženu web stranicu, što znači da drugi korisnici na računalu nisu
-bili zaraženi, osim ako njihovi korisnički računi nisu bili zaraženi zasebno.
-[11]
-Anonimni
-. svibnja 2011.
-[26]
-Mac
-Rezolucija
-Oracle , tvrtka koja razvija Java, riješila je ranjivost iskorištenu za instaliranje
-[8]
-Flashback-a 14. veljače 2012.
-Javu.
-Međutim, Apple održava Mac OS X verziju
-[12]
-Dana 12. travnja 2015. tvrtka je izdala daljnje ažuriranje za uklanjanje
-[14]
-Postoje i neki programi treće strane za otkrivanje i uklanjanje
-[13]
-Java i nije objavio ažuriranje koje sadrži ispravku do 3. travnja 2012, nakon što je kvar već iskorišten za instaliranje Flashback-a na 600.000 Mac-
-[13]
-a.
-najčešćih Flashback inačica.\\
-za Mac OS X Lion i Mac OS X Snow Leopard ; izdan je uslužni program za uklanjanje za Intelove verzije Mac OS X Leopardapored dva novija operativna sustava. Korisnicima starijih operativnih sustava savjetovano je da onemoguće
-[12]
-Ažurirano Java izdanje dostupno je samo
-Apple je radio na novom procesu koji bi na
-Flashback trojanskog softvera.\\
-kraju doveo do puštanja Java Runtime Environment-a (JRE) za Mac OS X u isto
-vrijeme kada bi bio dostupan za korisnike Windows, Linuxa i Solarisa. siječnja 2014. oko 22.000 Mac-a još je bilo zaraženo Flashback trojancem.
-[16] OSX.Keydnap je MacOS X temelji trojanski konj koji krade lozinke od iCloud
-Keychain [1] na zaraženo računalo. Koristi kapaljku za uspostavljanje stalnog stražnjeg prostora za vrijeme korištenja MacOS-ovih ranjivosti i sigurnosnih značajki kao što su Gatekeeper , iCloud Keychain i sustav imenovanja\\
-datoteka. Prvi su ga put otkrili početkom srpnja 2016. istraživači ESET-a, koji su i otkrili da se distribuira putem kompromitirane verzije Torrent klijenta za
-[2]
-Preuzimanje i instalacija
-OSX.Keydnap se u početku preuzima u obliku Zip arhive . Ova arhiva sadrži jednu Mach-O datoteku i viljušku Resource koja sadrži ikonu za izvršnu datoteku, koja je obično JPEG ili slika tekstualne datoteke. Dodatno, kapaljka koristi prednost načina na koji OS X rukuje s datotekama dodavanjem razmaka iza proširenja naziva datoteke, na primjer - kao "keydnap.jpg" umjesto "keydnap.jpg". Obično često viđene slike i imena koriste se za iskorištavanje spremnosti korisnika da kliknu na benigne datoteke. Kada se datoteka otvori, izvršni Mach-O pokreće se u Terminalu prema zadanim postavkama umjesto preglednika slika kao što bi to korisnik očekivao.
-Ovo početno izvršenje čini tri stvari. Prvo, preuzima i izvršava stražnju komponentu. Drugo, preuzima i otvara dokument s ukrašenim listovima da bi se podudarao s onim što se datoteka dropper pretvara. Konačno, napušta Terminal kako bi se prikrio da je ikada otvoren. Terminal se otvara samo na trenutak. Uspostavljanje stražnje veze\\
-Budući da preuzimač nije uporan, preuzeta backdoor komponenta pokreće postupak nazvan "icloudsyncd" koji se izvodi u svakom trenutku. Također dodaje unos u LaunchAgents direktorij za preživljavanje ponovnih\\
-pokretanja. Proces icloudsyncd koristi se za komunikaciju s naredbom i
-poslužiteljem za upravljanje putem onion.to adrese, uspostavljajući stražnju
-prijenos.
-vrata.
-[3]
-[15]
-Od 9.
-Zatim pokušava uhvatiti lozinke iz iCloud Keychain, pomoću provjere
-[4]
-„Analizi Keychaina s Mac OS X Forensics Memory“ K. Lee i H. Koo.
-Gatekeeper potpisuje zaobilazno rješenje
 Mac OS koristi Gatekeeper za provjeru je li aplikacija potpisana s važećim certifikatom Apple Developer ID koji sprečava pokretanje\\
-OSX.Keydnap. Nadalje, čak i ako korisnik ima Gatekeeper isključen, vidjet će upozorenje da je datoteka aplikacija preuzeta s Interneta, a korisniku je data mogućnost da je ne izvrši. No, spakiranjem OSX.Keydnap s legitimnim ključem za potpis kao u slučaju kompromitirane aplikacije Prijenos, on uspješno
+OSX.Keydnap. Nadalje, čak i ako korisnik ima Gatekeeper isključen, vidjet će upozorenje da je aplikacija preuzeta s Interneta, a korisniku je data mogućnost da je ne izvrši. No, spakiranjem OSX.Keydnap s legitimnim ključem za potpis kao u slučaju kompromitirane aplikacije Transmission, on uspješno zaobilazi Gatekeeper zaštitu.
-[2] [3]
+Aktiviranje Gatekera jednostavan je način za sprječavanje slučajne instalacije OSX.Keydnap. Ako je Mac korisniku aktiviran Gatekeeper, zlonamjerna datoteka neće se izvršiti i korisniku će se prikazati upozorenje. To je zato što je zlonamjerna Mach-O datoteka nepodpisana, što automatski aktivira upozorenje
-Otkrivanje i uklanjanje
+==== KeRanger ====
-Aktiviranje Gatekera jednostavan je način za sprječavanje slučajne instalacije OSX.Keydnap. Ako je Mac Mac korisniku aktiviran Gatekeeper, zlonamjerna datoteka neće se izvršiti i korisniku će se prikazati upozorenje. To je zato što je zlonamjerna Mach-O datoteka nepodpisana, što automatski aktivira upozorenje
+KeRanger (poznat i kao OSX.KeRanger.A ) je ransomware trojanski konj koji cilja računala na kojima sa Mac OS-om. Otkrivio ga je Palo Alto Networks 4. ožujka 2016., a utjecao je na više od 7000 Mac korisnika.\\
+KeRanger se na računalu žrtve instalira pomoću kompromitiranog instalatora za Transmission, popularnog BitTorrent klijenta, preuzetog sa službene web stranice. Sakriven je u .dmg datoteci pod General.rtf. .Rtf je zapravo izvršna datoteka formata Mach-O upakirana s UPX 3,91. Kada korisnici kliknu ove zaražene aplikacije, njihov paket za izvršavanje ''Transmission.app/Content/MacOS/Transmission ''će kopirati ovu datoteku ''General.rtf u ~ / Library / kernel_service'' i izvršiti "kernel_service" prije nego što se korisnik pojavi.
-[3]
+Dana 4. ožujka 2016., Palo Alto Networks dodao je Ransomeware.KeRanger.OSX svojoj bazi podataka o virusima. Dva dana nakon toga objavili su opis i kod. Jedini način na koji je zlonamjerni softver inficirao računalo žrtve bio je pomoću važećeg potpisa programera koji je izdao Apple, što mu je omogućilo zaobići Appleovu ugrađenu sigurnost.
-Ransomware je vrsta zlonamjernog softvera iz kriptovirologije koji prijeti da će objaviti podatke žrtve ili neprestano blokirati pristup istim, osim ako se\\
+KeRanger šifrira svaku datoteku (tj. Test.docx) tako što prvo kreira šifriranu verziju koja koristi .enkriptirano proširenje (tj. Test.docx.encrypted.) Za šifriranje svake datoteke, KeRanger započinje generiranjem slučajnog broja (RN) i šifrira RN s RSA ključem dohvaćenim s C2 poslužitelja pomoću RSA algoritma. Potom pohranjuje šifrirani RN na početak rezultirajuće datoteke. Zatim će generirati vektor inicijalizacije (IV) koristeći originalni sadržaj datoteke i pohraniti IV unutar rezultirajuće datoteke. Nakon toga miješat će RN i IV kako bi se generirao AES ključ za šifriranje. Na kraju, pomoću ove AES tipke za šifriranje sadržaja izvorne datoteke i upisivanje svih šifriranih podataka u rezultirajuću datoteku.
-ne otkupi . Dok neki jednostavni ručni softver može zaključati sustav na način koji znalačkoj osobi nije teško preokrenuti, napredniji zlonamjerni softver koristi tehniku koja se naziva kriptovaluta iznuđivanje, kojom šifrira dosjee žrtve, čineći
-[1] [2] [3] [4]
+Nakon povezivanja s C2 poslužiteljem, dohvatit će ključ za šifriranje, a zatim pokrenuti postupak. Prvo će šifrirati mapu "/ Users", a nakon toga "/ Volumes" Šifrirano je i 300 proširenja datoteka, kao što su:
-automatski između računala bez interakcije korisnika.\\
+  * Dokumenti: .doc, .docx, .docm, .dot, .dotm, .ppt, .pptx, .pptm, .pot, .potx, . potm, .pps, .ppsm, .ppsx, .xls, .xlsx, .xlsm, .xlt, .xltm, .xltx, .txt, .csv, .rtf, .te
-Počevši od otprilike 2012. godine upotreba prijevara za otkupninu postala je u
+  * Slike: .jpg, .jpeg
+  * Audio i video: .mp3, .mp4, .avi, .mpg, .wav, .flac
-Keychaindump-a,\\
+  * Arhiva: .zip, .rar., .Tar, .gzip
-memoriju i traži ključ za dešifriranje korisničkog ključeva kao što je opisano u
+  * Izvorni kod: .cpp, .asp, .csh, .class, .java, .lua
+  * Baza podataka: .db, .sql
-[5]
+  * E-adresa: .eml
+  * Certifikat: .pem
-zaobilazi zaštitu Gatekera.
-u programu Gatekeeper.
-[6] [7] [8]
-Bilo je 181,5 milijuna napada ransomwarea u prvih šest mjeseci
-i vraća ih na poslužitelj. Keychaindump čita sigurnosnu
-ih nedostupnim i zahtijeva plaćanje otkupnine za dešifrirajte ih.\\
-pravilno izvedenom kriptovalutalnom napadu iznuđivanja, oporavak datoteka bez ključa za dešifriranje je neizrecivproblem - a teško je ući u trag digitalnim valutama poput Ukash-a ili Bitcoina i druge kripto valute , koristi se za otkupninu, što otežava pronalaženje i procesuiranje počinitelja.\\
-Napadi Ransomwarea obično se izvode pomoću Trojanca koji je prerušen u zakonitu datoteku koju korisnik natera da preuzme ili otvori kad stigne kao privitak e-pošti. Međutim, jedan odvažni primjer, " crv WannaCry ", putovao je
-[5]
-[9]
-[11]
-svijetu.\\
-. To predstavlja porast od 229% u odnosu na isti vremenski okvir u
-U lipnju 2014., prodavač McAfee objavio je podatke koji pokazuju da
-.\\
-prikupio je više nego dvostruko više uzoraka ransomwarea tog tromjesečja
-nego u istom tromjesečju prethodne godine.\\
-uspješan, nabavljajući procijenjene tri milijuna američkih dolara prije nego što
-[10]
-CryptoLocker je bio posebno a CryptoWall je procijenio Federalni istražni ured.(FBI)
-su ga vlasti srušile ,\\
-je do lipnja 2015. prikupio preko 18 milijuna američkih dolara.
-[12] KeRanger (poznat i kao OSX.KeRanger.A ) je ransomware trojanski konj
-U
-koji cilja računala na kojima se radi macOS . Otkriveno Palo Alto Networks 4. ožujka 2016., utjecalo je na više od 7000 Mac korisnika.\\
-KeRanger se na računalu žrtve izvršava na daljinu od kompromitiranog instalatora za Transmission , popularnog BitTorrent klijenta, preuzeto sa službene web stranice. Sakriven je u .dmg datoteci pod General.rtf. .Rtf je zapravo izvršna datoteka formata Mach-O upakirana s UPX 3,91. Kada korisnici kliknu ove zaražene aplikacije, njihov paket za izvršavanje skupa Transmission.app/Content/MacOS/Transmission će kopirati ovu datoteku General.rtf u ~ / Library / kernel_service i izvršiti ovu "kernel_service" prije
-[1]
-Dana 4. ožujka 2016., Palo Alto Networks dodao je Ransomeware.KeRanger.OSX svojoj bazu podataka o virusima. Dva dana nakon toga objavili su opis i proboj koda.
-Širenje
-Prema istraživačkom centru Palo Alto , KeRanger je najčešće bio zaražen\\
-u Transmisiji s službene web stranice koja je ugrožena, zatim je\\
-zaraženo .dmg preneseno da bi izgledalo kao "pravi" Prijenos . Nakon što je objavljeno, proizvođači Transmisije objavili su novo preuzimanje na web mjestu i izbacili softversko ažuriranje.
-Jedini način na koji je zlonamjerni softver inficirao računalo žrtve bio je pomoću važećeg potpisa programera koji je izdao Apple, što mu je omogućilo zaobići Appleovu ugrađenu sigurnost.
-KeRanger šifrira svaku datoteku (tj. Test.docx) tako što prvo kreira šifriranu verziju koja koristi .enkriptirano proširenje (tj. Test.docx.encrypted.) Za šifriranje svake datoteke, KeRanger započinje generiranjem slučajnog broja (RN) i šifrira RN s RSA ključem dohvaćenom s C2 poslužitelja pomoću RSA algoritma. Potom pohranjuje šifrirani RN na početak rezultirajuće
-datoteke. Zatim će generirati vektor inicijalizacije (IV) koristeći originalni sadržaj datoteke i pohraniti IV unutar rezultirajuće datoteke. Nakon toga miješat će RN i IV kako bi se generirao AES ključ za šifriranje. Na kraju, pomoću ove AES tipke za šifriranje sadržaja izvorne datoteke i upisivanje svih šifriranih podataka u rezultirajuću datoteku.
-Šifrirane datoteke
-Nakon povezivanja s C2 poslužiteljem, dohvatit će ključ za šifriranje, a zatim pokrenuti postupak. Prvo će šifrirati mapu "/ Korisnici", a nakon toga "/ sveske" Šifrirano je i 300 proširenja datoteka, kao što su:
-pojavljivanja bilo kojeg korisničkog sučelja.\\
-javnog ključa RSA i RSA, s ključem za dešifriranje pohranjenim samo na napadačevim poslužiteljima. Zlonamjeran softver stvara datoteku pod nazivom "readme_to_decrypt.txt" u svakoj mapi. Kada se upute upute, žrtvi daju upute kako dešifrirati datoteke, obično zahtijeva plaćanje\\
-jednog bitcoina . Ransomware se smatra varijantom Linux-ovog
-[2]
-ransomwarea Linux.Encoder.1 .
-Šifrira datoteke kriptografijom
-  *
-●  Dokumenti: .doc, .docx, .docm, .dot, .dotm, .ppt, .pptx, .pptm, .pot, .potx, . potm, .pps, .ppsm, .ppsx, .xls, .xlsx, .xlsm, .xlt, .xltm, .xltx, .txt, .csv, .rtf, .te
-  *
-●  Slike: .jpg, .jpeg
-  *
-●  Audio i video: .mp3, .mp4, .avi, .mpg, .wav, .flac
-  *
-●  Arhiva: .zip, .rar., .Tar, .gzip
-  *
-●  Izvorni kod: .cpp, .asp, .csh, .class, .java, .lua
-  *
-●  Baza podataka: .db, .sql
-  *
-●  E-adresa: .eml
-  *
-●  Certifikat: .pem
@@ Redak 577: / Redak 139: @@
 Windows Registry je hijerarhijska baza podataka koja pohranjuje postavke konfiguracije u operacijskim sustavima Microsoft Windows. Sadrži postavke za komponente operativnog sustava i za programe koji rade na platformi. Kod Mac OS ne postoji Mac Registry kao kod Windows operacijskih sustava, ali ako je Windows Registry mjesto na kojem se pohranjuju postavke sustava i aplikacija, tada bi Mac ekvivalent Windows Registry bio niz .plist datoteka u nekoliko mapa na Mac-u.
-.plist datoteka je konfiguracijska datoteka koja sadrži popis nekretnina u običnog teksta ili binarnom formatu. Postoje dvije lokacije na kojima se nalaze zajedničke .plist datoteke sustava i aplikacija. Prva je specifična za korisnika i nalazi se na sljedećem mjestu:<code>''/Users/Library/Preferences
+Postoje dvije lokacije na kojima se nalaze zajedničke .plist datoteke sustava i aplikacija. Prva je specifična za korisnika i nalazi se na sljedećem mjestu:
+<code>
+''/Users/Library/Preferences
 ''
 </code>
@@ Redak 583: / Redak 148: @@
 Druga lokacija se nalazi u korijenu sustava:
-<code>''/Library/Preferences/''
+<code>
+''/Library/Preferences/''
 </code>
 U ovim mapama može se uočiti velik broj datoteka s popisima koji slijede obrnutu konvenciju o nazivu domene (npr. com.apple.sample). Pojedini primjeri plist datoteka za konfiguraciju sustava izgledaju ovako:
-<code>''com.apple.ActivityMonitor.plist
+<code>
+''com.apple.ActivityMonitor.plist
 com.apple.AddressBook.plist
 com.apple.finder.plist
@@ Redak 598: / Redak 165: @@
 U istoj mapi nalaze se plist datoteke povezane s instaliranim aplikacijama u sustavu.
-<code>''com.apple.dt.Xcode.plist
+<code>
+''com.apple.dt.Xcode.plist
 com.google.Chrome.plist
 org.herf.Flux.plist
@@ Redak 606: / Redak 174: @@
 Ukoliko se konfiguracijske plist datoteke sustava i aplikacija otvore u programu za uređivanje teksta (Notepad, Text Editor), primjetit ćemo da su mnoge od njih u binarnom formatu što je izazov za čitanje i razumijevanje, a kamoli za uređivanje. Ove datoteke se čitaju tako da se u OS X Terminal upiše sljedeće (za primjer gore navedenih plist datoteka):
-<code>''defaults read com.apple.finder''
+<code>
+''defaults read com.apple.finder''
 </code>
 Primjer naredbe za čitanje svih ekstenzija:
-<code>''defaults read com.apple.finder AppleShowAllExtensions''
+<code>
+''defaults read com.apple.finder AppleShowAllExtensions''
 </code>
 Baš kao što izmjena Windows Registry-a može poremetiti sustav, tako treba biti oprezan kod izmjene plist postavki sustava ili aplikacija. Većina postavki se može mijenjati navigacijom do korisničkog sučelja aplikacije ili sustava i ručnom promjenom postavki.
-Ažuriranje Finder-a za prikaz proširenja datoteka u  OS X Terminalu:
+Ažuriranje Finder-a za prikaz proširenja datoteka u OS X Terminalu:
-<code>''defaults write com.apple.finder AppleShowAllExtensions -boolean true''
+<code>
+''defaults write com.apple.finder AppleShowAllExtensions -boolean true''
 </code>
-===== Chapter 3 =====
+===== Zaključak =====
-===== Chapter 4 =====
-===== Chapter 5 =====
-===== Chapter 6 =====
-===== Conclusion =====
+Appleov Mac OS operativni sustav je do sada bio poznat kao gotovo imun na bilo kakvu vrstu virusa, malware, spywarea i ostalih "nametnika". Pogotovo ako se uspoređuje s Microsoft Windows operativnim sustavom, koji je daleko popularniji, rasprostranjeniji i logično "primamljiviji" svima onima kojima je način života inficiranje računala i računalnih sustava malicioznim kodom. Ali, vremena se očigledno mijenjaju, pa tako ni Mac OS X više nije sigurna luka kada je u pitanju maliciozni softver…
-zaključak.
+Prvi "ransomware" napad na Mac OS X otkriven je od strane sigurnosne tvrtke Palo Alto Networks, koja je objavila kako je aplikacija Transmission zaražena malicioznim softverom. "Ransomware" je inače način napada računala kojim se, pojednostavljeno rečeno, kriptiraju podaci na korisnikovom hard disku, a da bi ih se "otključalo", napadači traže otkupninu. Posljednji takav napad u kojem je plaćena pozamašna otkupnina u iznosu od čak 17 tisuća američkih dolara zabilježen je nedavno kada su "ransomware" napadom "hakeri" "oteli" računalni sustav jedne bolnice u Hollywoodu o čemu smo također pisali.
-===== Sources =====
+Transmission aplikacija za Mac OS X zaražena je takozvanim "KeRangerom" koji se na računalo instalira zajedno s "matičnom" aplikacijom i nakon aktivacije kriptira sve podatke što dovodi do toga da je računalo potpuno neupotrebljivo. Neimenovani pojedinac kojem je "oteto" Appleovo računalo morao je platiti nešto više od 400 USD da bi mu "hakeri" omogućili pristup podacima. Na službenoj web stranici Transmission aplikacije, koja je zapravo BitTorrent klijent objavljeno je kako su svi korisnici koji imaju instaliranu verziju 2.90 ili 2.91 potencijalno u opasnosti i savjetuje se da odmah instaliraju verziju 2.92 koja je "očišćena" od malicioznog softvera.
-[1] [[http://books.google.hr/books?id=mFJe8ZnAb3EC&printsec=frontcover#v=onepage&q&f=false|Plass, Jan L., Roxana Moreno, and Roland Brünken. Cognitive Load Theory. Cambridge University Press, 2010.]]
+Iz Applea za sada nisu komentirali ovu objavu, a jedini način borbe s "ransomware" napadom, osim plaćanja otkupnine, je dnevni backup podataka.
-[2] [[http://www.google.com/books?id=duWx8fxkkk0C&printsec=frontcover#v=onepage&q&f=false|Mayer, Richard E. The Cambridge handbook of multimedia learning. Cambridge University Press, 2005.]]
+===== Izvori =====
-[3] [[http://www.cogtech.usc.edu/publications/kirschner_Sweller_Clark.pdf|Kirschner, P. A, Sweller, J. and Clark, R. E. Why minimal guidance during instruction does not work: An analysis of the failure of constructivist, discovery, problem-based, experiential, and inquiry-based teaching. Educational psychologist 41, no. 2, pp 75-86, 2006]]
+  - [[http://www.intego.com/news/pr78.asp|Intego Analysis - OSX/Leap.A aka OSX/Oompa-Loompa]]
+  - [[http://www.macworld.com/article/135900/2008/10/antivirus.html|Macworld- Mac Security: Antivirus]]
+  - //[[http://www.intego.com/news/ism0705.asp|INTEGO SECURITY ALERT - October 31, 2007//]]//
+  - [[http://www.businessweek.com/articles/2012-04-12/apple-delays-hackers-play|Apple Delays, Hackers Play]]
+  - [[https://blog.malwarebytes.com/cybercrime/2016/07/mac-malware-osx-keydnap-steals-keychain/|"Mac malware OSX.Keydnap steals keychain"]]
+  - [[http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/|"New OS X Ransomware KeRanger Infected Transmission BitTorrent Client Installer - Palo Alto Networks Blog"]]

racfor_wiki/datoteke_i_datotecni_sustavi/napadi_na_mac_os.1578603522.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)