મેક મૉલવેર નોટબુક

માટે મૅક મૉલવેર જુઓ

એપલ અને મેકને વર્ષોથી સુરક્ષાના મુદ્દાઓનો હિસ્સો છે, પરંતુ મોટાભાગના ભાગોમાં વ્યાપક હુમલાઓના કિસ્સામાં ખૂબ જ ઓછું છે. સ્વાભાવિક રીતે, કેટલાક મેક વપરાશકર્તાઓને આશ્ચર્ય થાય છે કે જો તેઓ એન્ટીવાયરસ એપ્લિકેશનની જરૂર હોય તો .

પરંતુ આશા રાખીએ છીએ કે મેકની પ્રતિષ્ઠા મૉલવેર કોડ્સની આક્રમણને પકડી રાખવા માટે પૂરતું છે, અને તાજેતરનાં વર્ષોમાં મેક તેના વપરાશકર્તાઓને લક્ષ્યાંકિત કરીને મૉલવેરમાં ઉત્સાહ જોવા રહ્યા છે. ગમે તે કારણને કારણે, મેક મૉલવેર વધતા જણાય છે, અને મૅક મૉલવેરની અમારી સૂચિ વધતી જતી ધમકીઓની ટોચ પર તમારી સહાય કરી શકે છે

જો તમે આમાંથી કોઈ પણ ધમકીઓને શોધવા અને દૂર કરવા માટે તમારી પાસે મેક એન્ટીવાયરસ એપ્લિકેશનની જરૂર હોય, તો શ્રેષ્ઠ માર્ગ એન્ટિવાયરસ પ્રોગ્રામ્સ માટે અમારા માર્ગદર્શિકા જુઓ.

ફળફ્લાય - સ્પાયવેર

તે શુ છે
ફળફ્લાય સ્પાયવેર તરીકે ઓળખાતી મૉલવેરનો એક પ્રકાર છે.

તે શું કરે છે
ફળફ્લાય અને તેના પ્રકાર એ સ્પાયવેર છે જે પૃષ્ઠભૂમિમાં શાંતિથી ચલાવવા અને મેકના બિલ્ટ-ઇન કેમેરનો ઉપયોગ કરીને વપરાશકર્તાની છબીઓને કેપ્ચર કરવા, સ્ક્રીનોની છબીઓને કેપ્ચર કરે છે અને કીસ્ટ્રોકને લોગ કરવા ડિઝાઇન કરે છે.

વર્તમાન સ્થિતિ
ફૉકફાયને અપડેટ્સ દ્વારા મેક ઓએસ પર બ્લોક કરવામાં આવ્યો છે. જો તમે OS X એલ કેપિટન અથવા પછીથી ફળફ્લાય ચલાવી રહ્યાં છો તો કોઈ મુદ્દો ન હોવો જોઈએ.

ચેપ દર ખૂબ જ ઓછી હોવાનું જણાય છે. એવું પણ દેખાય છે કે બાયોમેડિકલ ઇન્ડસ્ટ્રીના વપરાશકારોને મૂળ ચેપનો નિશાન બનાવવામાં આવ્યો હતો, જે ફળફ્લાયના મૂળ સંસ્કરણના અસામાન્ય રીતે ઘૂંસપેલા પ્રમાણને સમજાવી શકે છે.

તે હજુ પણ સક્રિય છે?
જો તમારી પાસે તમારા મેક પર ફુટફાય ઇન્સ્ટોલ કરેલું હોય, તો મોટા ભાગના મેક એન્ટીવાયરસ એપ્લિકેશન્સ સ્પાયવેરને શોધી અને દૂર કરવા સક્ષમ છે.

તે તમારા મેક પર નહીં કેવી રીતે

ફળફળ મૂળ રૂપે ઇન્સ્ટોલ પ્રક્રિયાને પ્રારંભ કરવા માટે કોઈ લિંક પર ક્લિક કરવા માટે વપરાશકર્તાને ટ્રૅક કરીને સ્થાપિત કરવામાં આવી હતી.

મેક સ્વીપર - સ્કેરવેર

તે શુ છે
MacSweeper પ્રથમ મેક સ્કેરવેર એપ્લિકેશન હોઈ શકે છે

તે શું કરે છે
MacSweeper સમસ્યાઓ માટે તમારા મેકને શોધવાનો ઢોંગ કરે છે, અને પછી તે મુદ્દાઓને "ફિક્સ" કરવા માટે વપરાશકર્તા પાસેથી ચોક્કસ ચુકવણી કરવાનો પ્રયાસ કરે છે.

જ્યારે મેકસ્વાઇપરના દિવસો એક ઠગ સફાઈ એપ્લિકેશન તરીકે મર્યાદિત હતા, ત્યારે તે થોડા સમાન સ્કેરવેર અને એડવેર આધારિત એપ્લિકેશન્સ પેદા કર્યા હતા જે તમારા મેકને સાફ કરવા અને તેના પ્રભાવને સુધારવા, અથવા સુરક્ષા છિદ્ર માટે તમારા મેકનું પરીક્ષણ કરવા અને પછી ફી માટે તેને ઠીક કરવાની ઓફર કરે છે. .

વર્તમાન સ્થિતિ
2009 થી મેકસ્વેપર સક્રિય નથી, છતાં આધુનિક સ્વરૂપો દેખાય છે અને ઘણી વખત અદૃશ્ય થઈ જાય છે.

શું તે સક્રિય છે?
સમાન વ્યૂહનો ઉપયોગ કરતા તાજેતરનાં એપ્લિકેશન્સમાં મેકકીપર છે જે એમ્બેડેડ એડવેર અને સ્કેયરવેર માટે પણ પ્રતિષ્ઠા ધરાવે છે. મેકકીપરને દૂર કરવું મુશ્કેલ ગણવામાં આવતું હતું .

તે તમારા મેક પર નહીં કેવી રીતે
MacSweeper એપ્લિકેશનને અજમાવવા માટે મૂળ ડાઉનલોડ તરીકે મૂળ રૂપે ઉપલબ્ધ હતી મૉલવેરને ઇન્સ્ટોલર્સમાં છુપાવેલ અન્ય એપ્લિકેશન્સ સાથે વિતરણ કરવામાં આવ્યું હતું.

કેરેન્જર - રેન્સમવેર

તે શુ છે
કેરેન્જર એ જંગલી ચેપી મેક્સ્સમાં જોવામાં રેન્સમવેરનો પ્રથમ ભાગ હતો.

તે શું કરે છે
2015 ની શરૂઆતમાં બ્રાઝિલના એક સુરક્ષા સંશોધકએ મૌબુઆ નામના કોડનો એક પ્રૂફ ઓફ કન્સેપ્ટ બીટ પ્રકાશિત કર્યો હતો જે લક્ષિત મેક્સને વપરાશકર્તા ફાઇલોને એન્ક્રિપ્ટ કરીને અને ડિક્રિપ્શન કી માટે ખંડણીની માંગણી કરે છે.

લેબોરેટરીમાં માબૂઆના પ્રયોગોના થોડા સમય પછી, કેરેન્જર તરીકે ઓળખાતી આવૃત્તિ જંગલીમાં ઉભરી હતી પૉલો અલ્ટો નેટવર્ક્સ દ્વારા સૌપ્રથમવાર 2016 ના માર્ચમાં શોધાયેલું, કેરેંજ પ્રસારણમાં એક લોકપ્રિય બીટટૉરેન્ટ ક્લાઇન્ટના ઇન્સ્ટોલર એપ્લિકેશનમાં શામેલ થઈને ફેલાયું. એકવાર કેરેન્જર ઇન્સ્ટોલ થઈ ગયું પછી, રીમોટ સર્વર સાથે સંચાર ચેનલ એપ્લિકેશન સેટઅપ. કેટલાક ભવિષ્યના તબક્કે, દૂરસ્થ સર્વર વપરાશકર્તાના તમામ ફાઇલોને એન્ક્રિપ્ટ કરવા માટે ઉપયોગમાં લેવા માટે એન્ક્રિપ્શન કી મોકલશે. એકવાર ફાઇલો એન્ક્રિપ્ટ કરવામાં આવ્યાં પછી KeRanger એપ્લિકેશન તમારી ફાઇલોને અનલૉક કરવા માટે જરૂરી ડિક્રિપ્શન કી માટે ચુકવણી કરવાની માગણી કરે.

વર્તમાન સ્થિતિ
ટ્રાન્સમિશન એપ્લિકેશન અને તેના સ્થાપકનો ઉપયોગ કરીને ચેપની મૂળ પદ્ધતિ અપરાધ કોડથી સાફ કરવામાં આવી છે.

તે હજુ પણ સક્રિય છે?
કેરેન્જર અને કોઈપણ પ્રકારો હજુ પણ સક્રિય ગણવામાં આવે છે અને તે અપેક્ષિત છે કે નવા એપ વિકાસકર્તાઓને રેન્સમવેરને ટ્રાન્સમિટ કરવા માટે લક્ષ્યાંકિત કરવામાં આવશે.

તમે કેરેન્જર વિશેની વધુ વિગતો શોધી શકો છો અને માર્ગદર્શિકામાં રેન્સમવેર એપ્લિકેશનને કેવી રીતે દૂર કરી શકો છો: કેરેન્જર: જંગલી શોધમાં પ્રથમ મેક રેન્સમવેર .

તે તમારા મેક પર નહીં કેવી રીતે
પરોક્ષ ટ્રોઝન વિતરણનાં સાધનોનું વર્ણન કરવા માટે શ્રેષ્ઠ માર્ગ હોઈ શકે છે. તમામ કેસોમાં અત્યાર સુધી કેરેન્જરને ડેવલપરની વેબસાઇટ હેકિંગ દ્વારા કાયદેસર એપ્લિકેશન્સમાં શંકાસ્પદ રીતે ઉમેરવામાં આવ્યું છે.

APT28 (Xagent) - સ્પાયવેર

તે શુ છે
APT28 મૉલવેરનો જાણીતા ભાગ ન પણ હોઈ શકે, પરંતુ તેના રચના અને વિતરણમાં સામેલ જૂથ ચોક્કસપણે છે, સોફસી ગ્રુપ, જેને ફેન્સી રીયર પણ કહેવાય છે, રશિયન સરકાર સાથે જોડાણ ધરાવતો આ જૂથ માનવામાં આવતું હતું કે તે જર્મન સંસદ, ફ્રેન્ચ ટેલીવિઝન સ્ટેશનો અને વ્હાઇટ હાઉસ.

તે શું કરે છે
APT28 એ એકવાર ઉપકરણ પર ઇન્સ્ટોલ કરેલું એક દૂરસ્થ સર્વર છે, જે યજમાન ઓપરેટિંગ સિસ્ટમ માટે રચાયેલ વિવિધ જાસૂસ મોડ્યુલોને ઇન્સ્ટોલ કરી શકે છે.

મેક-આધારિત જાસૂસ મોડ્યુલો અત્યાર સુધીમાં કીલોગર્સનો સમાવેશ થાય છે જેમાં કીબોર્ડમાંથી તમે દાખલ કરો છો તે કોઈપણ ટેક્સ્ટને પકડી રાખવા માટે, સ્ક્રેપ બૉબ્બિંગથી હુમલાખોરોને સ્ક્રીન પર તમે શું કરી રહ્યા છે તે જોવાની પરવાનગી આપે છે, તેમજ ફાઇલ ગ્રેબર્સ કે જે છુપાવી રીતે રિમોટ પર ફાઇલોની નકલો મોકલી શકે છે સર્વર

APT28 અને ઝાગન્ટ મુખ્યત્વે મેક મેક સાથે સંકળાયેલા લક્ષ્ય મેક અને કોઈપણ iOS ઉપકરણ પરના ડેટાને ખાણ માટે ડિઝાઇન કરે છે અને હુમલાખોરને માહિતી પાછા આપે છે.

વર્તમાન સ્થિતિ
Xagent અને Apt28 નું વર્તમાન સંસ્કરણ લાંબા સમય સુધી ધમકી માનવામાં આવતું નથી કારણ કે દૂરસ્થ સર્વર હવે સક્રિય નથી અને એપલે એક્સગ્રેટ માટે સ્ક્રીન પર બિલ્ટ-ઇન XProtect antimalware સિસ્ટમને અપડેટ કર્યું છે.

તે હજુ પણ સક્રિય છે?
નિષ્ક્રિય - આદેશ અને નિયંત્રણ સર્વરો ઓફલાઇન થઈ ગયા પછી અસલ ઝાજન્ટ હવે કાર્યરત રહેશે નહીં. પરંતુ તે APT28 અને Xagent ના અંત નથી. એવું લાગે છે કે મૉલવેર માટે સ્રોત કોડ વેચવામાં આવ્યો છે અને પ્રોટોન અને પ્રોટોનરાટ તરીકે ઓળખાતા નવા સંસ્કરણોએ રાઉન્ડ બનાવવાનું શરૂ કર્યું છે

ચેપ પદ્ધતિ
અજાણી, જોકે સંભવિત હૂડ સોશિઅલ એન્જિનીયરીંગ દ્વારા ઓફર કરેલા ટ્રોઝન દ્વારા છે.

OSX.Proton - સ્પાયવેર

તે શુ છે
OSX.Proton એ સ્પાયવેરનો નવો બીટ નથી પરંતુ કેટલાક મેક યુઝર્સ માટે, જ્યારે મેગેઝિનમાં હેન્ડબ્રેક એપ્લિકેશનને હેક કરવામાં આવી હતી અને પ્રોટોન મૉલવેરને તેમાં દાખલ કરવામાં આવ્યું ત્યારે વસ્તુઓમાં બદનક્ષી થઈ હતી. ઓક્ટોબરના મધ્યમાં પ્રોટેન સ્પાયવેર એલ્ટામા સૉફ્ટવેર દ્વારા ઉત્પાદિત લોકપ્રિય મેક એપ્લિકેશન્સમાં છુપાયેલું હતું. ખાસ કરીને એલમિડિયા પ્લેયર અને ફોક્સ

તે શું કરે છે
પ્રોટોન એ રીમોટ કન્ટ્રોલ બેકર છે જે હુમલાખોર રૂટ-સ્તરની ઍક્સેસ આપે છે જે તમારા મેક સિસ્ટમ પર સંપૂર્ણ લેવાની પરવાનગી આપે છે. હુમલાખોર પાસવર્ડ્સ, વીપીએન કીઝ, કીલોગર્સ જેવા એપ્લિકેશન્સ ઇન્સ્ટોલ કરી શકે છે, તમારા iCloud એકાઉન્ટનો ઉપયોગ કરી શકે છે, અને ઘણું બધું મેળવી શકે છે.

મોટાભાગના મેક એન્ટીવાયરસ એપ્લિકેશન્સ પ્રોટોનને શોધી અને દૂર કરવા સક્ષમ છે.

જો તમે તમારા મેકના કીચેનની અંદર કોઈ ક્રેડિટ કાર્ડની માહિતી રાખો છો, અથવા તૃતીય-પક્ષ પાસવર્ડ વ્યવસ્થાપકોમાં હોય , તો તમારે ઇશ્યૂ કરનાર બેન્કોનો સંપર્ક કરવો જોઈએ અને તે એકાઉન્ટ્સ પર ફ્રીઝ માટે પૂછવું જોઈએ.

વર્તમાન સ્થિતિ
એપ ડિસ્ટ્રીબ્યુટર, જે પ્રારંભિક હેકના લક્ષ્ય હતા, ત્યારથી પ્રોટોન સ્પાયવેરને તેમના ઉત્પાદનોમાંથી સાફ કર્યા છે.

તે હજુ પણ સક્રિય છે?
પ્રોટોનને હજુ પણ સક્રિય ગણવામાં આવે છે અને હુમલાખોરો નવા સંસ્કરણ અને નવા વિતરણ સ્ત્રોત સાથે ફરી દેખાશે.

ચેપ પદ્ધતિ
પરોક્ષ ટ્રોઝન - તૃતીય પક્ષ વિતરકનો ઉપયોગ કરીને, જે મૉલવેરની હાજરીથી અજાણ છે

KRACK - સ્પાયવેર પ્રૂફ-ઓફ-કન્સેપ્ટ

તે શુ છે
સૌથી વધુ વાયરલેસ નેટવર્ક્સ દ્વારા ઉપયોગમાં લેવામાં આવતી WPA2 Wi-Fi સિક્યોરિટી સિસ્ટમ પર KRACK એ પ્રૂફ ઓફ કન્સેપ્શન હુમલો છે. WPA2 વપરાશકર્તા અને વાયરલેસ એક્સેસ બિંદુ વચ્ચે એનક્રિપ્ટ થયેલ સંચાર ચેનલને સ્થાપિત કરવા માટે 4-વે હેન્ડશેકનો ઉપયોગ કરે છે.

તે શું કરે છે
ક્રેક, જે વાસ્તવમાં 4-વે હેન્ડશેક સામેની શ્રેણીબદ્ધ હુમલાઓ છે, હુમલાખોરને ડેટા સ્ટ્રીમ્સને ડિક્રિપ્ટ અથવા સંચારમાં નવી માહિતી દાખલ કરવા માટે સક્ષમ થવા માટે પૂરતી માહિતી મેળવવાની મંજૂરી આપે છે.

Wi-Fi સંચારમાં KRACK નબળાઈ એ કોઈ પણ Wi-Fi ઉપકરણને અસર કરે છે જે WPA2 નો ઉપયોગ સુરક્ષિત સંચારને સ્થાપિત કરવા માટે કરે છે.

વર્તમાન સ્થિતિ
એપલ, માઈક્રોસોફ્ટ, અને અન્યોએ ક્યાં તો પહેલેથી જ કેઆરકેએચ હુમલાને હરાવવા માટે અપડેટ્સ આપ્યા છે અથવા તે ટૂંક સમયમાં કરવાનું આયોજન કરી રહ્યું છે. મેક યુઝર્સ માટે, સુરક્ષા અપડેટ પહેલેથી મેકસોસ, આઇઓએસ, વોચઓએસ અને ટીવીઓએસના બીટામાં દેખાઇ રહ્યું છે અને આગામી નાના ઓએસ અપડેટ્સમાં અપડેટ્સને ટૂંક સમયમાં જાહેર કરવામાં આવશે.

મોટા ચિંતાનો વિષય આઇઓટી (વસ્તુઓની ઈન્ટરનેટ) તમામ છે જે હોમ થર્મોમીટર્સ, ગેરેજ બારણું ઓપનર, હોમ સિક્યુરિટી, મેડિકલ ડિવાઇસ સહિતના સંદેશાવ્યવહાર માટે Wi-Fi નો ઉપયોગ કરે છે, તમને વિચાર મળે છે. આમાંના ઘણા ઉપકરણોને તેમને સુરક્ષિત બનાવવા માટે અપડેટ્સની જરૂર પડશે.

સુરક્ષા અપડેટ ઉપલબ્ધ થતાં જ ખાતરી કરો કે તમારા ઉપકરણોને અપડેટ કરો.

તે હજુ પણ સક્રિય છે?
KRACK લાંબા સમય સુધી સક્રિય રહેશે. WPA2 સુરક્ષા સિસ્ટમનો ઉપયોગ કરતી દરેક Wi-Fi ઉપકરણ ક્યાં તો KRACK હુમલા અટકાવવા અથવા વધુ નિવૃત્ત થવામાં અને નવા Wi-Fi ઉપકરણો સાથે બદલવામાં આવે છે તે માટે અપડેટ કરવામાં આવે છે.

ચેપ પદ્ધતિ
પરોક્ષ ટ્રોઝન - તૃતીય પક્ષ વિતરકનો ઉપયોગ કરીને, જે મૉલવેરની હાજરીથી અજાણ છે