1. บ้าน
  2. แรมปิกันติ
  3. คู่มือขั้นสูงเพื่อทำความเข้าใจกับมัลแวร์ Mac OS X

คู่มือขั้นสูงเพื่อทำความเข้าใจกับมัลแวร์ Mac OS X

Anonim

หมายเหตุ: นี่เป็นหัวข้อขั้นสูงที่มุ่งเป้าไปที่ผู้ใช้ Mac ที่เชี่ยวชาญ โดยทั่วไปแล้ว Mac มักคิดว่าปลอดภัย อย่างน้อยก็เมื่อเทียบกับโลกทางเลือกของ Windows แต่ความจริงก็คือ แม้ว่าโดยทั่วไปแล้ว Mac จะมีความปลอดภัยมากกว่า Windows แต่ก็ยังมีโอกาสที่มัลแวร์จะเข้าสู่ Mac OS X ได้อย่างถูกต้องตามกฎหมาย แม้ว่าจะมี GateKeeper, XProtect, sandboxing และการเซ็นโค้ดก็ตาม

นั่นคือสิ่งที่การนำเสนอที่ยอดเยี่ยมนี้จาก Patrick Wardle ผู้อำนวยการฝ่ายวิจัยของ Synack ซึ่งเป็นผู้ให้บริการโซลูชันความปลอดภัยในโลกไซเบอร์ อธิบายได้ค่อนข้างดี โดยนำเสนอมุมมองที่รอบคอบและละเอียดของการใช้งานด้านความปลอดภัยปัจจุบันที่สร้างขึ้นใน Mac OS X และวิธีที่พวกเขาอาจถูกหลีกเลี่ยงโดยเจตนาร้ายในการโจมตี Mac

นอกจากนี้ ภาพรวมของ Synack ยังเพิ่มเติมและให้สคริปต์โอเพ่นซอร์สที่เรียกว่า KnockKnock ซึ่งแสดงไบนารี Mac OS X ทั้งหมดที่ตั้งค่าให้ดำเนินการเมื่อบูตระบบ ซึ่งอาจช่วยผู้ใช้ขั้นสูงในการตรวจสอบและยืนยันว่ามีสิ่งใด เงากำลังทำงานบน Mac

เอกสารยอดเยี่ยมที่มีชื่อว่า “วิธีการคงอยู่ของมัลแวร์บน OS X” แบ่งออกเป็นห้าส่วนหลัก:

  • พื้นหลังบนวิธีการป้องกันในตัวของ Mac OS X รวมถึง GateKeeper, Xprotect, sandboxing และการลงรหัส
  • ทำความเข้าใจขั้นตอนการบู๊ตเครื่อง Mac ตั้งแต่เฟิร์มแวร์ไปจนถึง Mac OS X
  • วิธีการรับโค้ดเพื่อให้ทำงานอย่างต่อเนื่องเมื่อรีบูตและผู้ใช้เข้าสู่ระบบ รวมถึงส่วนขยายเคอร์เนล เรียกใช้ daemons งาน cron เปิดใช้งาน และรายการเริ่มต้น & เข้าสู่ระบบ
  • ตัวอย่างมัลแวร์เฉพาะของ Mac OS X และวิธีการทำงาน รวมถึง Flashback, Crisis, Janicab, Yontoo และผลิตภัณฑ์ AV อันธพาล
  • KnockKnock – ยูทิลิตี้โอเพ่นซอร์สที่สแกนหาไบนารีที่น่าสงสัย คำสั่ง ส่วนขยายเคอร์เนล ฯลฯ ซึ่งสามารถช่วยผู้ใช้ขั้นสูงในการตรวจจับและป้องกัน

กรณียังเห็นไม่ชัด ทั้งหมดนี้ค่อนข้างก้าวหน้า มุ่งเป้าไปที่ผู้ใช้ที่เชี่ยวชาญ และบุคคลในอุตสาหกรรมความปลอดภัย ผู้ใช้ Mac ทั่วไปไม่ใช่กลุ่มเป้าหมายสำหรับงานนำเสนอ เอกสาร หรือเครื่องมือ KnockKnock นี้ (แต่พวกเขาสามารถทำตามคำแนะนำทั่วไปสำหรับการป้องกันมัลแวร์ Mac ได้ที่นี่)

นี่คือเอกสารทางเทคนิคที่สรุปเวกเตอร์การโจมตีที่อาจเกิดขึ้นและภัยคุกคามที่อาจเข้ามาสู่ Mac OS X โดยมุ่งเป้าไปที่ผู้ใช้ Mac ขั้นสูง เจ้าหน้าที่ด้านไอที นักวิจัยด้านความปลอดภัย ผู้ดูแลระบบ และนักพัฒนาที่ ต้องการทำความเข้าใจความเสี่ยงที่เกิดขึ้นกับ Mac OS X ให้ดียิ่งขึ้น และเรียนรู้วิธีการตรวจจับ ป้องกัน และป้องกันความเสี่ยงเหล่านั้น

การนำเสนอ Synack Malware ทั้งหมดมีความยาว 56 หน้าในไฟล์ PDF ขนาด 18MB

นอกจากนี้ สคริปต์ KnockKnock python มีอยู่ใน GitHub สำหรับการใช้งานและการสำรวจ

ทั้งสองอย่างนี้คุ้มค่าแก่การดูสำหรับผู้ใช้ Mac ขั้นสูงที่ต้องการทำความเข้าใจความเสี่ยงต่อ Mac OS X ให้ดียิ่งขึ้น ส่งต่อ!

คู่มือขั้นสูงเพื่อทำความเข้าใจกับมัลแวร์ Mac OS X

ตัวเลือกของบรรณาธิการ

แรมปิกันติ
iStumbler – ค้นหาเครือข่าย Wi-Fi อย่างง่ายดายจาก Mac

iStumbler – ค้นหาเครือข่าย Wi-Fi อย่างง่ายดายจาก Mac

2024
แรมปิกันติ
ห้าแอพวันหยุด Mac OS X ที่จะกระจายกำลังใจไปทั่วเดสก์ท็อปของคุณ

ห้าแอพวันหยุด Mac OS X ที่จะกระจายกำลังใจไปทั่วเดสก์ท็อปของคุณ

2024
แรมปิกันติ
สิบยูทิลิตี้บรรทัดคำสั่ง OS X ที่คุณอาจไม่รู้จัก

สิบยูทิลิตี้บรรทัดคำสั่ง OS X ที่คุณอาจไม่รู้จัก

2024
แรมปิกันติ
CoconutBattery – รับข้อมูลแบตเตอรี่เพิ่มเติมของแล็ปท็อป Mac

CoconutBattery – รับข้อมูลแบตเตอรี่เพิ่มเติมของแล็ปท็อป Mac

2024
แรมปิกันติ
วิธีเปิดแอปพลิเคชันบน System Start ใน Mac OS X

วิธีเปิดแอปพลิเคชันบน System Start ใน Mac OS X

2024
แรมปิกันติ
วิธีปรับไฟพื้นหลังคีย์บอร์ด MacBook Pro ด้วยตนเอง

วิธีปรับไฟพื้นหลังคีย์บอร์ด MacBook Pro ด้วยตนเอง

2024