มัลแวร์ Mac อันดับสูงสุดและข้อบกพร่องด้านความปลอดภัย

เผยแพร่แล้ว: 2021-08-22

มัลแวร์ Mac มีอยู่จริงหรือไม่? ใช่ มันเป็นเช่นนั้น และเมื่อคุณอ่านต่อไป คุณจะเข้าใจว่า Mac นั้นไม่มีภูมิคุ้มกันต่อการโจมตีทางไซเบอร์ 100% เรื่องสั้นเรื่องสั้นไม่มีอุปกรณ์ใดได้รับการปกป้องอย่างเต็มที่จากการโจมตีของมัลแวร์ เพื่อความปลอดภัย คุณต้องใช้แอปป้องกันมัลแวร์ที่ดีที่สุดและปฏิบัติตามคำแนะนำด้านความปลอดภัยบางประการ โชคดีที่มีเครื่องมือที่เรียกว่า Intego Mac Premium Bundle X9 ที่ช่วยค้นหาและล้างมัลแวร์จาก Mac คุณสามารถกำจัดมัลแวร์ Mac และภัยคุกคามอื่นๆ ได้โดยใช้ในเวลาไม่นาน

เครื่องมือป้องกัน Mac ที่ทรงพลังและสมบูรณ์แบบนี้มาพร้อมกับการป้องกันไวรัสแบบเรียลไทม์ ไฟร์วอลล์ ระบุและบล็อกอุปกรณ์ที่ไม่น่าเชื่อถือ และทำสิ่งต่างๆ ได้มากขึ้น

คุณสามารถดาวน์โหลดได้โดย คลิกที่นี่

สิ่งสำคัญอีกประการเกี่ยวกับมัลแวร์ Mac ที่พวกคุณส่วนใหญ่ไม่รู้ก็คือชิป M1 ที่วางจำหน่ายในเดือนพฤศจิกายน 2020 ถือว่าปลอดภัยกว่าโปรเซสเซอร์ของ Intel ก็พบว่าติดมัลแวร์ Silver Sparrow ด้วยเช่นกัน สิ่งนี้อธิบายสิ่งที่บริษัทกล่าวว่าเครื่อง Mac เช่น Windows ก็มีความเสี่ยงเช่นกัน

เพื่อให้คุณเข้าใจเกี่ยวกับมัลแวร์ Mac มากขึ้น เราจะเกณฑ์ภัยคุกคามจากมัลแวร์ที่นี่

มัลแวร์ Mac อันดับสูงสุด 2021

1. XLoader – มัลแวร์ในฐานะที่เป็นบริการ

XLloader

ภัยคุกคามล่าสุดที่กำหนดเป้าหมายเครื่อง Mac คือมัลแวร์ XLoader ที่มีชื่อเสียง หลังจากติดไวรัสเครื่อง Windows ตอนนี้มันทำงานบน macOS

ในเดือนกรกฎาคม พ.ศ. 2564 นักวิจัยด้านความปลอดภัยของ Check Point ได้ค้นพบมัลแวร์ XLoader เวอร์ชัน Mac แม้ว่าจะเป็น Formbook ตัวใหม่ที่น่าอับอาย แต่มัลแวร์นี้ได้รับการออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ บันทึกการกดแป้นพิมพ์ และเรียกใช้ไฟล์ที่เป็นอันตรายโดยที่ผู้ใช้ไม่ทราบ

2. XcodeSpy

XcodeSpy

อันดับที่สองในรายการมัลแวร์ Mac อันดับต้น ๆ ของเราคือ XcodeSpy โทรจันที่ซ่อนอยู่ในโครงการ Xcode ใน GitHub มัลแวร์นี้มุ่งเป้าไปที่นักพัฒนา Xcode ด้วย EggShell Backdoor และใช้คุณสมบัติรันสคริปต์ใน Xcode IDE ของ Apple ในทางที่ผิด

เมื่อติดตั้งแบ็คดอร์จะบันทึกไมโครโฟน กล้อง และคีย์บอร์ดของเหยื่อ นอกจากนี้ยังสามารถอัพโหลดและดาวน์โหลดไฟล์

พบมัลแวร์ใน TabBarInteraction เวอร์ชันริป

3. กระจอกเงิน

กระจอกเงิน

มัลแวร์ Mac นี้มีชื่อเรียกว่า Silver Sparrow มีจุดสิ้นสุด macOS 29,139 ที่ติดไวรัส ที่สำคัญที่สุด มัลแวร์กำหนดเป้าหมายเครื่อง Mac ด้วยโปรเซสเซอร์ M1 ตามที่ Red Canary ค้นพบ ในการแพร่ระบาดในเครื่อง Silver Sparrow ใช้ macOS Installer Javascript API

ยิ่งไปกว่านั้น ณ วันที่ 17 กุมภาพันธ์ มัลแวร์ Mac นี้ได้ส่งผลกระทบต่อปลายทางใน 153 ประเทศ รวมถึงการตรวจจับปริมาณมากในสหรัฐอเมริกา แคนาดา เยอรมนี สหราชอาณาจักร และฝรั่งเศส

4. Pirri/GoSearch22

พีรี

อันดับที่สี่ในรายการของเราคือ Pirri/GoSearch 22 ที่น่าอับอายซึ่งเป็นมัลแวร์ตัวแรกที่กำหนดเป้าหมาย M1 Mac มัลแวร์นี้เป็นแอดแวร์ และแทรกโฆษณาลงในตำแหน่งที่จะไม่แสดงตามปกติ

สิ่งหนึ่งที่พบได้ทั่วไปในมัลแวร์เหล่านี้ก็คือการแพร่ระบาดใน Mac ผ่านกระบวนการภายนอก App Store ซึ่งหมายความว่าหากคุณดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่รู้จัก หรือซอฟต์แวร์ละเมิดลิขสิทธิ์ โอกาสที่คุณจะติดไวรัสเหล่านี้และภัยคุกคามมัลแวร์อื่นๆ จะเพิ่มขึ้น

วิธีที่ดีที่สุดในการป้องกันภัยคุกคามดังกล่าวคือหลีกเลี่ยงการติดตั้งซอฟต์แวร์นอก App Store นอกจากนี้ ขอแนะนำให้ใช้เครื่องมือรักษาความปลอดภัยที่ดีที่สุด เช่น Intego Mac Premium Bundle X9 เครื่องมือนี้จะป้องกัน Mac ของคุณจากภัยคุกคามที่ซุ่มซ่อนอยู่

5. ThiefQuest (หรือที่รู้จักว่า EvilQuest)

ThiefQuest

ตามที่เห็นในปี 2020 ThiefQuest ตามที่ชื่ออธิบายได้รับการออกแบบมาเพื่อขโมยข้อมูลจากไฟล์และโฟลเดอร์ที่จัดเก็บไว้ใน Mac ของคุณ มัลแวร์ที่ตรวจพบเป็นครั้งแรกในปี 2560 ได้รับการกล่าวขานว่าเข้ารหัส Mac ของคุณและแพร่กระจายผ่านซอฟต์แวร์ละเมิดลิขสิทธิ์ที่พบในฟอรัมทอร์เรนต์ของรัสเซีย แม้ว่ามันจะไม่ทำตัวเหมือนแรนซัมแวร์เพราะไม่มีทางที่จะจ่ายได้ ด้วยเหตุนี้ ThiefQuest ในภายหลังจึงเป็นที่รู้จักว่าเป็นแรนซัมแวร์ที่ไม่รีดไถค่าไถ่ สิ่งที่ทำคือรับข้อมูล มัลแวร์ที่รู้จักกันในชื่อ 'Wiper' ซึ่งเป็นมัลแวร์ประเภทแรกใน Mac

6. LoudMiner (หรือที่รู้จักในชื่อ Bird Miner)

LoudMiner

อันนี้เป็นมัลแวร์ขุด cryptocurrency ที่เริ่มปรากฏในปี 2019 เผยแพร่ผ่านโปรแกรมติดตั้งที่ถอดรหัสสำหรับ Ableton Live ซอฟต์แวร์การขุด cryptocurrency นี้พยายามใช้พลังการประมวลผลของ Mac ของคุณเพื่อสร้างรายได้ เริ่มปรากฏในปี 2562

7. ค้นหาสุดยอด

ค้นหาสุดยอด

อันดับที่เจ็ดในรายการของเราคือ OSX.SearchAwesome เป็นแอดแวร์ชนิดหนึ่งที่กำหนดเป้าหมายไปยังระบบ macOS ตรวจพบในปี 2018 มัลแวร์นี้สามารถสกัดกั้นการเข้าชมเว็บที่เข้ารหัสเพื่อฉีดโฆษณาและกำหนดเป้าหมายข้อมูลผู้ใช้

8. FakeAV

FakeAV

นี่เป็นชื่อทั่วไปที่มอบให้กับซอฟต์แวร์ที่เป็นอันตรายซึ่งทำหน้าที่เหมือนและอ้างว่ามีโปรแกรมป้องกันไวรัสสำหรับ macOS แต่ในความเป็นจริง มันติด Mac และขโมยข้อมูลของคุณ

9. GravityRAT

GravityRAT

GravityRAT เป็นโทรจันที่น่าอับอายบน Windows ใช้เพื่อกำหนดเป้าหมายการโจมตีในกองทัพ และใช้เพื่ออัปโหลดไฟล์ Office ถ่ายภาพหน้าจออัตโนมัติ และบันทึกบันทึกแป้นพิมพ์

นอกจากนี้ยังสามารถข้าม Gatekeeper โดยใช้ใบรับรองนักพัฒนาที่ถูกขโมย โทรจันซ่อนอยู่ในสำเนาของโปรแกรมของแท้ต่างๆ ที่พัฒนาด้วย .net, Python และ Electron

10. มัลแวร์ XCSSET

XCSSET

ตรวจพบในเดือนสิงหาคม 2020 มัลแวร์นี้ใช้ช่องโหว่ใน Webkit และ Data Vault มัลแวร์พยายามเข้าถึงข้อมูลผ่านเบราว์เซอร์ Safari ซึ่งรวมถึงรายละเอียดการเข้าสู่ระบบของบริการ Apple, PayPal, Google และ Yandex ข้อมูลประเภทอื่นรวมถึงบันทึกและข้อความที่ส่งผ่าน Skype, Telegram, QQ และ WeChat

นอกจากมัลแวร์นี้แล้ว ยังมีภัยคุกคามอื่นๆ ด้วย เราจะไม่อธิบายรายละเอียดที่นี่ แต่เราจะแบ่งปันชื่อของพวกเขา

OSX/Shlayer – ตรวจพบในปี 2018 มัลแวร์นี้เป็นตัวแปรหนึ่งของแอดแวร์ที่ติดไวรัส Mac ผ่านตัวติดตั้ง Adobe Flash Player ปลอม

OSX/CrescentCore – ตรวจพบในปี 2019 พบมัลแวร์ Mac นี้ในไซต์ดาวน์โหลดหนังสือการ์ตูน

OSX/Linker – ตรวจพบในเดือนพฤษภาคม 2019 มัลแวร์นี้ใช้ช่องโหว่ Zero-day ใน Gatekeeper เพื่อติดตั้งมัลแวร์

OSX/NewTab – มัลแวร์ของเขาเพิ่มแท็บใน Safari

NetWire และ Mokes – เป็น “มัลแวร์ลับๆ” ที่จับการบันทึกการกดแป้นพิมพ์และการถ่ายภาพหน้าจอ

CookieMiner – ตรวจพบ เมื่อปลายเดือนมกราคม 2019 มัลแวร์นี้จะขโมยรหัสผ่านของผู้ใช้และข้อมูลการเข้าสู่ระบบสำหรับกระเป๋าเงินไซเบอร์

Mac Auto Fixer – ตรวจพบในปี 2018 ว่าเป็นโปรแกรมที่อาจไม่เป็นที่ต้องการ ซึ่งจะทำการย้อนกลับไปยังระบบของคุณผ่านชุดซอฟต์แวร์อื่นๆ

Mshelper – ตรวจพบในเดือนพฤษภาคม 2018 แอพ crypto-miner ทำงานในพื้นหลังและทรัพยากรหมู

MaMi – ตรวจพบในเดือนมกราคม 2018 มัลแวร์นี้ติดตั้งใบรับรองหลักใหม่เพื่อสกัดกั้นการสื่อสารที่เข้ารหัส

Dok – ตรวจพบเมื่อปลายเดือนเมษายน 2017 โทรจัน macOS นี้ข้ามการป้องกันของ Apple และสามารถจี้การรับส่งข้อมูลทั้งหมดที่เข้าและออกจาก Mac

X-agent – ตรวจพบในเดือนกุมภาพันธ์ 2017 มัลแวร์ X-agent ขโมยรหัสผ่าน จับภาพหน้าจอ และรวบรวมข้อมูลสำรองของ iPhone ที่จัดเก็บไว้ใน Mac ของคุณ

MacDownloader – ตรวจพบในปี 2560 มัลแวร์นี้แพร่กระจายผ่านการอัพเดทปลอมเป็น Adobe Flash

Fruitfly – ตรวจพบ ในเดือนมกราคม 2017 มัลแวร์ Fruitfly ทำการเฝ้าระวังบนเครือข่ายเป้าหมาย

ภัยคุกคามมัลแวร์ที่น่าสังเกตอื่น ๆ ได้แก่ – ข้อผิดพลาด Pirrit, KeRanger, Safari-get, SSL และ Gotofail

ทั้งหมดนี้อยู่เหนือมัลแวร์ Mac หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับพวกเขา เราสามารถพูดถึงพวกเขาได้ในตอนต่อไป แบ่งปันความคิดของคุณเกี่ยวกับสิ่งเดียวกัน เราหวังว่าจะได้ยินจากคุณเร็ว ๆ นี้.