میک میلویئر کے لئے باہر دیکھنے کے لئے
ایپل اور میک نے سالوں میں سیکورٹی کے خدشات کا حصہ لیا ہے، لیکن زیادہ تر حصے کے لئے، وسیع پیمانے پر حملوں کی راہ میں بہت زیادہ نہیں ہے. قدرتی طور پر، کچھ میک صارفین کو سوچتا ہے کہ اگر انہیں اینٹیوائرس ایپ کی ضرورت ہوتی ہے .
لیکن امید ہے کہ میک کی ساکھ کو واپس رکھنے کے لئے کافی ہے، میلویئر کوڈر کے پر حملہ بہت حقیقت پسندانہ نہیں ہے، اور حالیہ برسوں میں میک اپنے صارفین کو نشانہ بنانے میں میلویئر میں ایک بہت بڑا لگ رہا ہے. اس کے باوجود، میک میلویئر اضافہ میں لگ رہا ہے، اور میک میلویئر کی ہماری فہرست بڑھتی ہوئی خطرے کے سب سے اوپر رکھنے میں آپ کی مدد کر سکتی ہے.
اگر آپ اپنے آپ کو کسی بھی دھمکیوں کا پتہ لگانے اور ہٹانے کیلئے میک اینٹی ویوائرس ایپ کی ضرورت محسوس کرتے ہیں تو، بہترین میک انٹی ویروس پروگراموں کو ہمارے گائیڈ پر نظر ڈالیں.
FruitFly - سپائیویئر
یہ کیا ہے
FruitFly سپائی ویئر نامی میلویئر کا ایک مختلف قسم ہے.
یہ کیا کرتا ہے
FruitFly اور اس کے مختلف قسم کے سپائیویئر ہیں جس میں پس منظر میں خاموشی سے کام کرنے اور میک کی بلٹ میں کیمرے کا استعمال کرتے ہوئے، اسکرین کی تصاویر پر قبضہ کرتے ہوئے، اور لاگ ان کی کلیسٹروک کو استعمال کرنے کے لئے ڈیزائن کیا جاتا ہے.
موجودہ صورت حال
میک OS کے اپ ڈیٹس کی طرف سے FruitFly کو روک دیا گیا ہے. اگر آپ OS X ایل کیپٹن چل رہے ہیں یا بعد میں FruitFly ایک مسئلہ نہیں ہونا چاہئے.
ممکنہ طور پر کم از کم 400 صارفین کو انفیکشن کی شرح بہت کم ہوسکتی ہے. یہ بھی لگتا ہے کہ اصل انفیکشن بایوڈیکلیکل کے صارفین کے صارفین پر نشانہ بنایا گیا تھا، جو پھلوں کی اصل ورژن کے غیر معمولی طور پر کم رسائی کی وضاحت کرسکتا ہے.
کیا یہ ابھی بھی فعال ہے؟
اگر آپ کے میک پر FruitFly انسٹال ہو تو، زیادہ سے زیادہ میک اینٹی ویرس اطلاقات سپائیویئر کا پتہ لگانے اور ہٹانے کے قابل ہیں.
یہ آپ کے میک پر کیسے ہو جاتا ہے
انسٹال کے عمل کو شروع کرنے کے لئے ایک لنک پر کلک کرنے کے لئے ایک صارف کو چراغ کرکے FruitFly اصل میں انسٹال کیا گیا تھا.
میک سویپ - سکواڑنے والا
یہ کیا ہے
MacSweeper سب سے پہلے میک scareware اے پی پی ہو سکتا ہے .
یہ کیا کرتا ہے
MacSweeper کا کہنا ہے کہ آپ کے میک کے مسائل کے لئے تلاش کرنے کے لئے، اور پھر صارف سے درست ادائیگی کرنے کے لئے مسائل کو حل کرنے کی کوشش کرتا ہے.
جبکہ میکس وائپر کے دنوں میں ایک صفائی کی اپلی کیشن کو محدود کیا گیا تھا، اس نے کچھ ہی اسی طرح کے سکارف وئر اور ایڈویئر کی بنیاد پر ایپس کو بھیجا جو آپ کے میک کو صاف کرنے اور اس کی کارکردگی کو بہتر بنانے کے لئے پیش کرتے ہیں، یا اپنے میک کو سیکیورٹی سوراخ کی جانچ پڑتال کی پیشکش کرتے ہیں اور پھر فیس کے لئے ان کو ٹھیک کرنے کی پیشکش کرتے ہیں. .
موجودہ صورت حال
میکسویپر 2009 سے فعال نہیں ہوا ہے، اگرچہ جدید متغیرات ظاہر ہوتے ہیں اور اکثر غائب ہوتے ہیں.
کیا یہ سست فعال ہے؟
سب سے زیادہ حالیہ ایپس جو اسی طرح کے تاکیکوں کا استعمال کرتے ہیں میکیکر ہیں جو بھی ایڈویڈ اور سکارف ویئر کے لئے شہرت ہے. میکیکپر بھی دور کرنے کے لئے مشکل سمجھا جاتا تھا .
یہ آپ کا میک کیسے ہو گا
میکس وپر اصل میں ایپل کی کوشش کرنے کیلئے مفت ڈاؤن لوڈ کے طور پر دستیاب تھا. میلویئر بھی انسٹالرز کے اندر اندر پوشیدہ دیگر ایپلی کیشنز کے ساتھ تقسیم کیا گیا تھا.
کیریجر - رانسوم ویئر
یہ کیا ہے
KeRanger جنگلی انفیکشن میکس میں دیکھا ransomware کا پہلا ٹکڑا تھا.
یہ کیا کرتا ہے
2015 کے آغاز میں برازیل کے سیکورٹی محقق نے موبایا نامی ثبوت کے کوڈ کا ایک ثبوت پیش کیا جس نے صارف فائلوں کو خفیہ کرکے میکس کو نشانہ بنایا اور ڈس کلیپ کی کلید کے لئے تاوان کا مطالبہ کیا.
تجربہ گاہ میں مابیا تجربات کے بعد کچھ عرصے تک، کیریئر کے طور پر جانا جاتا ایک ورژن جنگلی میں سامنے آیا. پہلے مارچ 2016 میں پالو آلٹو نیٹ ورکس کی طرف سے پتہ چلا ہے، کیریجن ٹرانسمیشن میں مقبول بٹ ٹورٹائن کلائنٹ کے انسٹالر اے پی پی میں داخل ہونے سے پھیلا ہوا ہے. ایک بار کیریگر انسٹال کیا گیا تھا، اپلی کیشن سیٹ اپ ایک ریموٹ سرور کے ساتھ مواصلاتی چینل. کچھ مستقبل کے نقطہ نظر میں، ریموٹ سرور کو صارف کے تمام فائلوں کو خفیہ کاری کرنے کیلئے استعمال کرنے کیلئے ایک خفیہ کاری کی کلیدی بھیجی جائے گی. ایک بار جب فائلوں کو خفیہ کر دیا گیا تھا تو آپ کی فائلوں کو غیر مقفل کرنے کیلئے کیریگن ایپ کی ڈیکریشن کی کلید کی ادائیگی کی درخواست ہوگی.
موجودہ صورت حال
ٹرانسمیشن ایپ اور اس کے انسٹالر کا استعمال کرتے ہوئے انفیکشن کا اصل طریقہ آفیشل کوڈ سے صاف کیا گیا ہے.
کیا یہ ابھی بھی فعال ہے؟
کیریگر اور کسی قسم کے مختلف قسموں کو اب بھی فعال سمجھا جاتا ہے اور یہ توقع کی جاتی ہے کہ نئے ایپ کے ڈویلپرز کو رانسسورویر منتقل کرنے کے لئے نشانہ بنایا جائے گا.
آپ کیریگر کے بارے میں مزید معلومات حاصل کر سکتے ہیں اور رینج میں رانسوم ویئر ایپ کو کیسے ہٹا دیں: KeRanger: جنگلی دریافت میں پہلا میک Ransomware .
یہ آپ کا میک کیسے ہو گا
تقسیم کے وسائل کی وضاحت کرنے کے لئے غیر مستقیم ٹروجن بہترین طریقہ ہوسکتا ہے. تمام معاملات میں اب تک کیریجر نے ڈویلپر کی ویب سائٹ کو ہیک کرکے جائز اطلاقات میں اضافی طور پر شامل کیا ہے.
APT28 (Xagent) - سپائیویئر
یہ کیا ہے
APT28 شاید میلویئر کا معروف ٹکڑا نہیں ہوسکتا ہے، لیکن اس کی تخلیق اور تقسیم میں ملوث گروہ یقینی طور پر ہے، سوفیسی گروپ، فینسی ریچھ کے نام سے بھی جانا جاتا ہے، یہ گروپ روسی حکومت سے منسلک ہونے کے لۓ جرمن سیکرٹری کے پیچھے تھا. پارلیمنٹ، فرانسیسی ٹیلی ویژن سٹیشنوں، اور وائٹ ہاؤس.
یہ کیا کرتا ہے
APT28 ایک بار ڈیوائس پر انسٹال ایک پچھلے دروازے تخلیق کرتا ہے جس کا استعمال Xagent کہا جاتا ہے، Komplex ڈاؤنرٹر کو ایک ریموٹ سرور سے منسلک کرنے کے لئے میزبان آپریٹنگ سسٹم کے لئے ڈیزائن کیا گیا مختلف جاسوس ماڈیولز نصب کرسکتا ہے.
میک پر مبنی جاسوسی ماڈیول ابھی تک دیکھا گیا ہے کہ آپ کو بورڈ سے داخل ہونے والے کسی بھی متن پر قبضہ کرنے کے لۓ، حملہ آوروں کو سکرین پر آپ کیا کر رہے ہیں کو دیکھنے کے لۓ اسکرین پکڑنے کے لۓ کلیگلوگرز شامل ہیں، ساتھ ساتھ فائل پکڑنے والے کو بھی دور دراز فائلوں کی کاپیاں بھیج سکتی ہیں. سرور.
APT28 اور Xagent بنیادی طور پر ماکس کے ساتھ منسلک ہدف میک اور کسی بھی iOS آلہ پر پایا جاتا ہے اور حملہ آور کو معلومات فراہم کرنے کے لئے بنیادی طور پر ڈیزائن کیا گیا ہے.
موجودہ حیثیت
Xagent اور Apt28 کے موجودہ ورژن اب ایک خطرہ نہیں سمجھا جاتا ہے کیونکہ ریموٹ سرور اب فعال نہیں ہے اور ایپل نے Xagent کے لئے اس کی بلٹ میں XProtect antimalware کے نظام کو اپ ڈیٹ کرنے کے لئے اپ ڈیٹ کیا ہے.
کیا یہ ابھی بھی فعال ہے؟
غیر فعال - اصل Xagent اب کام فعال نہیں ہوتا ہے کیونکہ کمان اور کنٹرول سرور آف لائن بن گیا. لیکن یہ APT28 اور Xagent کے اختتام نہیں ہے. ایسا لگتا ہے کہ میلویئر فروخت کیا گیا ہے اور Proton اور ProtonRAT کے نام سے جانا جاتا نئے ورژن نے راؤنڈ شروع کردیے ہیں.
انفیکشن کا طریقہ
نامعلوم، اگرچہ ممکنہ ہڈ سماجی انجنیئر کے ذریعہ پیش کردہ ٹروجن کے ذریعہ ہے.
OSX.Proton - سپائیویئر
یہ کیا ہے
OSX.Proton نیا تھوڑا سا سپائیویئر نہیں ہے لیکن کچھ میک صارفین کے لئے، چیزوں کو مئی میں بدسورت ہوگیا جب مقبول ہینڈبریک ایپ ہیک کیا گیا تھا اور Proton malware اس میں داخل کیا گیا تھا. اکتوبر کے وسط میں پروٹون سپائیویئر ایلٹیما سافٹ ویئر کی طرف سے تیار مقبول میک اطلاقات کے اندر پوشیدہ پایا گیا تھا. خاص طور پر Elmedia پلیئر اور Folx.
یہ کیا کرتا ہے
پروٹون ایک دور دراز کنٹرول کے پچھلے دروازے ہے جو حملہ آور جڑ کی سطح تک رسائی دیتا ہے جو آپ کے میک سسٹم کے لۓ مکمل ہوتا ہے. حملہ آور پاس ورڈ پاس ورڈ، وی پی این کی چابیاں جمع کر سکتا ہے، ایپس انسٹال کر سکتے ہیں جیسے کلیگلوگرز، اپنے iCloud اکاؤنٹ کا استعمال کرتے ہیں، اور بہت کچھ.
زیادہ سے زیادہ میک اینٹی ویرس اطلاقات پروٹون کا پتہ لگانے اور ہٹانے کے قابل ہیں.
اگر آپ اپنے میک کی کیچین، یا تیسرے فریق کے پاس ورڈ مینیجرز میں کریڈٹ کارڈ کی معلومات رکھتے ہیں، تو آپ جاری بینکوں سے رابطہ کریں اور ان اکاؤنٹس پر منجمد کرنے کے بارے میں غور کریں.
موجودہ صورت حال
اے پی پی ڈسٹریبیوٹر جو ابتدائی ہیک کے اہداف ہیں اس کے بعد سے ان کی مصنوعات سے پروٹون سپائیویئر کو صاف کیا گیا ہے.
کیا یہ ابھی بھی فعال ہے؟
پروٹون اب بھی فعال سمجھا جاتا ہے اور حملہ آوروں کو نئے ورژن اور نئی تقسیم کا ذریعہ دوبارہ دوبارہ نظر آتا ہے.
انفیکشن کا طریقہ
غیر مستقیم ٹروجن - تیسری پارٹی کے ڈسٹریبیوٹر کا استعمال کرتے ہوئے، جو میلویئر کی موجودگی سے بے خبر ہے.
KRACK - سپائیویئر ثبوت کا تصور
یہ کیا ہے
KRACK ایک وائرلیس نیٹ ورک کی طرف سے استعمال کیا جاتا WPA2 وائی فائی سیکیورٹی سسٹم پر ایک تصور کا تصور ہے. WPA2 صارف اور وائرلیس رسائی پوائنٹ کے درمیان ایک خفیہ کردہ مواصلاتی چینل قائم کرنے کے لئے 4 طرفہ ہینڈشیک کا استعمال کرتا ہے.
یہ کیا کرتا ہے
کریک، جس میں دراصل 4 طرفہ ہینڈشیک کے خلاف حملوں کی ایک سلسلہ ہے، حملہ آور کو اعداد و شمار کے سلسلے کو روکنے یا مواصلات میں نئی معلومات داخل کرنے کے قابل ہونے کے لئے کافی معلومات حاصل کرنے کی اجازت دیتا ہے.
Wi-Fi مواصلات میں کریک کمزوری وسیع پیمانے پر کسی بھی وائی فائی ڈیوائس پر اثر انداز کر رہا ہے جو محفوظ مواصلات قائم کرنے کے لئے WPA2 کا استعمال کر رہا ہے.
موجودہ صورت حال
ایپل، مائیکروسافٹ، اور دیگر نے کرغیز حملوں کو شکست دینے کے لئے یا تو پہلے ہی اپ ڈیٹس فراہم کی ہیں یا جلد ہی ایسا کرنے کی منصوبہ بندی کر رہے ہیں. میک کے صارفین کے لئے سیکورٹی اپ ڈیٹ پہلے سے ہی بی بی کے macos، iOS، watchOS اور tvOS میں شائع ہوا ہے، اور اگلے معمولی OS اپ ڈیٹس میں اپ ڈیٹس کو عام طور پر جلد ہی عوامی طور پر نکال دیا جانا چاہئے.
زیادہ تر تشویش سے متعلق تمام آٹو (انٹرنیٹ چیزیں) جو مواصلات کے لئے وائی فائی کا استعمال کرتے ہیں، بشمول گھر تھرموٹرز، گیراج دروازے کھلے دروازے، ہوم سیکورٹی، طبی آلات، آپ کو یہ خیال ملتا ہے. ان میں سے بہت سے آلات انہیں محفوظ بنانے کیلئے اپ ڈیٹس کی ضرورت پڑتی ہیں.
یقینی بنائیں اور اپنے آلات کو اپ ڈیٹ کریں جیسے ہی سیکورٹی اپ ڈیٹ دستیاب ہو جائے.
کیا یہ ابھی بھی فعال ہے؟
KRACK ایک طویل وقت کے لئے سرگرم رہیں گے. جب تک ہر وائی فائی آلہ جو WPA2 سیکیورٹی سسٹم کا استعمال کرتا ہے یا تو KRACK حملے کو روکنے یا زیادہ سے زیادہ ریٹائرڈ اور نئی وائی فائی آلات کے ساتھ تبدیل کرنے کے لئے اپ ڈیٹ کیا جاتا ہے.
انفیکشن کا طریقہ
غیر مستقیم ٹروجن - تیسری پارٹی کے ڈسٹریبیوٹر کا استعمال کرتے ہوئے، جو میلویئر کی موجودگی سے بے خبر ہے.