ਮੈਕ ਮੈਲਵੇਅਰ ਨੂੰ ਦੇਖਣ ਲਈ
ਐਪਲ ਅਤੇ ਮੈਕ ਨੂੰ ਪਿਛਲੇ ਕਈ ਸਾਲਾਂ ਤੋਂ ਸੁਰੱਖਿਆ ਚਿੰਤਾਵਾਂ ਦਾ ਹਿੱਸਾ ਮਿਲਿਆ ਹੈ, ਪਰ ਜ਼ਿਆਦਾਤਰ ਹਿੱਸੇ ਵਿੱਚ, ਵਿਆਪਕ ਹਮਲੇ ਦੇ ਤਰੀਕੇ ਵਿੱਚ ਬਹੁਤ ਕੁਝ ਨਹੀਂ ਹੋਇਆ ਹੈ. ਕੁਦਰਤੀ, ਜੋ ਕਿ ਕੁਝ ਮੈਕ ਯੂਜ਼ਰ ਹੈਰਾਨ ਕਰਦੇ ਹਨ ਕਿ ਉਹਨਾਂ ਨੂੰ ਐਨਟਿਵ਼ਾਇਰਅਸ ਐਪਲੀਕੇਕ ਦੀ ਜ਼ਰੂਰਤ ਹੈ .
ਪਰ ਇਹ ਉਮੀਦ ਕਰ ਰਿਹਾ ਹੈ ਕਿ ਮੈਕ ਦੀ ਖਾਮੋਸ਼ੀ ਮਾਲਵੇਅਰ ਕੋਡਰਾਂ ਦੀ ਹਮਾਇਤ ਨੂੰ ਰੋਕਣ ਲਈ ਕਾਫੀ ਹੈ, ਅਤੇ ਹਾਲ ਦੇ ਸਾਲਾਂ ਵਿੱਚ ਮੈਕ ਆਪਣੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਮਾਲਵੇਅਰ ਵਿੱਚ ਇੱਕ ਉਤਪਤੀ ਦੇਖ ਰਿਹਾ ਹੈ. ਇਸਦੇ ਬਾਵਜੂਦ ਕਿ ਮੈਕ ਮੈਲਵੇਅਰ ਵਧ ਰਿਹਾ ਹੈ, ਅਤੇ ਮੈਕ ਮਾਲਵੇਅਰ ਦੀ ਸਾਡੀ ਸੂਚੀ ਵਧ ਰਹੀ ਧਮਕੀ ਦੇ ਸਿਖਰ 'ਤੇ ਰਹਿਣ ਵਿਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰ ਸਕਦੀ ਹੈ.
ਜੇ ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਨੂੰ ਮੈਕ ਐਂਟੀਵਾਇਰਸ ਐਪ ਦੀ ਜ਼ਰੂਰਤ ਮਹਿਸੂਸ ਕਰਦੇ ਹੋ ਤਾਂ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕਿਸੇ ਵੀ ਧਮਕੀ ਨੂੰ ਲੱਭਣ ਅਤੇ ਹਟਾਉਣ ਲਈ, ਸਾਡੀ ਗਾਈਡ ਨੂੰ ਵਧੀਆ ਮੈਕ ਐਂਟੀਵਾਇਰਸ ਪ੍ਰੋਗਰਾਮ ਵੱਲ ਦੇਖੋ .
ਫ੍ਰੀਫਲਾਈ - ਸਪਾਈਵੇਅਰ
ਇਹ ਕੀ ਹੈ
ਫਲਫਿਲ ਸਪਾਈਵੇਅਰ ਕਹਿੰਦੇ ਹਨ ਮਾਲਵੇਅਰ ਦਾ ਇੱਕ ਰੂਪ ਹੈ
ਇਹ ਕੀ ਕਰਦਾ ਹੈ
ਫਰੂਫਲੀ ਅਤੇ ਇਸ ਦੇ ਰੂਪ ਸਪਾਈਵੇਅਰ ਹਨ ਜੋ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਸ਼ਾਂਤ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕਰਨ ਅਤੇ ਮੈਕ ਦੇ ਬਿਲਟ-ਇਨ ਕੈਮਰੇ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਤਸਵੀਰਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰਨ, ਸਕ੍ਰੀਨ ਦੀਆਂ ਤਸਵੀਰਾਂ ਕੈਪਚਰ ਕਰਨ ਅਤੇ ਕੀਸਟਰੋਕਸ ਲਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ.
ਮੌਜੂਦਾ ਸਥਿਤੀ
ਫ਼ਲ ਫ਼ਲਾਈ ਨੂੰ ਮੈਕ ਓਐਸ ਦੇ ਅਪਡੇਟਸ ਦੁਆਰਾ ਬਲੌਕ ਕੀਤਾ ਗਿਆ ਹੈ. ਜੇ ਤੁਸੀਂ OS X ਐਲ ਕੈਪਟਨ ਚਲਾ ਰਹੇ ਹੋ ਜਾਂ ਬਾਅਦ ਵਿਚ ਫਲਫਿਲ ਇਕ ਮੁੱਦਾ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ.
ਲਾਗਤ ਦਰ ਬਹੁਤ ਘੱਟ ਹੋਣ ਦੇ ਰੂਪ ਵਿੱਚ ਘੱਟ ਲਗੱਭਗ 400 ਉਪਭੋਗਤਾ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ. ਇਹ ਵੀ ਜਾਪਦਾ ਹੈ ਕਿ ਬਾਇਓਮੈਡੀਕਲ ਉਦਯੋਗ ਵਿਚਲੇ ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਅਸਲੀ ਲਾਗ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਸੀ, ਜੋ ਕਿ ਫਲੱਫਲੀ ਦੇ ਮੂਲ ਰੂਪ ਦੇ ਅਸਧਾਰਨ ਰੂਪ ਵਿਚ ਘੱਟ ਦਾਖਲੇ ਦਾ ਵਰਣਨ ਕਰ ਸਕਦਾ ਹੈ.
ਕੀ ਇਹ ਅਜੇ ਵੀ ਸਰਗਰਮ ਹੈ?
ਜੇ ਤੁਸੀਂ ਆਪਣੇ ਮੈਕ ਉੱਤੇ ਫਲਫ੍ਰੀ ਇੰਸਟਾਲ ਕਰਦੇ ਹੋ, ਤਾਂ ਜ਼ਿਆਦਾਤਰ ਮੈਕ ਐਂਟੀਵਾਇਰਸ ਐਪਸ ਸਪਾਈਵੇਅਰ ਨੂੰ ਖੋਜਣ ਅਤੇ ਹਟਾਉਣ ਦੇ ਯੋਗ ਹੁੰਦੇ ਹਨ.
ਇਹ ਤੁਹਾਡੇ ਮੈਕ ਤੇ ਕਿਵੇਂ ਚਲਾ ਜਾਂਦਾ ਹੈ
ਫਲ਼ਫਾਈ ਮੂਲ ਰੂਪ ਵਿੱਚ ਇੰਸਟਾਲ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕਿਸੇ ਲਿੰਕ ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਇੱਕ ਉਪਯੋਗਕਰਤਾ ਨੂੰ ਚਲਾ ਕੇ ਇੰਸਟਾਲ ਕੀਤਾ ਗਿਆ ਸੀ.
ਮੈਕ ਸਵੀਪਰ - ਸਕਵੇਅਰਵੇਅਰ
ਇਹ ਕੀ ਹੈ
MacSweeper ਪਹਿਲਾਂ ਮੈਕ ਸਕਵੇਅਰਵੇਅਰ ਐਪ ਹੋ ਸਕਦਾ ਹੈ
ਇਹ ਕੀ ਕਰਦਾ ਹੈ
MacSweeper ਸਮੱਸਿਆਵਾਂ ਲਈ ਆਪਣੇ ਮੈਕ ਦੀ ਖੋਜ ਦਾ ਦਿਖਾਵਾ ਕਰਦਾ ਹੈ, ਅਤੇ ਫੇਰ ਮੁੱਦਿਆਂ ਨੂੰ "ਫਿਕਸ" ਕਰਨ ਲਈ ਉਪਭੋਗਤਾ ਤੋਂ ਸਹੀ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ.
ਜਦੋਂ ਕਿ ਕਾਕ ਸਫਾਈ ਐਪ ਦੇ ਤੌਰ ਤੇ ਮੈਕਸ ਸਵੀਪਰ ਦੇ ਦਿਨ ਸੀਮਿਤ ਸਨ, ਇਸ ਨੇ ਕੁਝ ਕੁ ਅਜਿਹੇ ਸਕਵੇਅਰਵੇਅਰ ਅਤੇ ਸਪਾਈਵੇਅਰ ਅਧਾਰਿਤ ਐਪ ਬਣਾਏ ਹਨ ਜੋ ਤੁਹਾਡੇ ਮੈਕ ਨੂੰ ਸਾਫ਼ ਕਰਨ ਅਤੇ ਇਸਦੇ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ, ਜਾਂ ਸੁਰੱਖਿਆ ਘੇਰਾ ਲਈ ਤੁਹਾਡੇ ਮੈਕ ਦਾ ਮੁਆਇਨਾ ਕਰਨ ਅਤੇ ਫਿਰ ਉਹਨਾਂ ਨੂੰ ਫ਼ੀਸ ਲਈ ਠੀਕ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ .
ਮੌਜੂਦਾ ਸਥਿਤੀ
2009 ਤੋਂ ਮੈਕਸ ਸਵੀਪਰ ਕਿਰਿਆਸ਼ੀਲ ਨਹੀਂ ਹੈ, ਹਾਲਾਂਕਿ ਆਧੁਨਿਕ ਰੂਪਾਂਤਰ ਅਕਸਰ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ ਅਤੇ ਅਕਸਰ ਅਲੋਪ ਹੁੰਦੇ ਹਨ
ਕੀ ਇਹ ਸਰਗਰਮ ਹੈ?
ਉਹੀ ਤਕਨੀਕ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸਭ ਤੋਂ ਨਵੇਂ ਐਪਸ ਮੈਕਕੈਪਿਰ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਏਮਬੈਡਡ ਸਪਾਈਵੇਅਰ ਅਤੇ ਸਕਵੇਅਰਵੇਅਰ ਵੀ ਸ਼ਾਮਲ ਹੈ. MacKeeper ਨੂੰ ਵੀ ਹਟਾਉਣ ਲਈ ਮੁਸ਼ਕਲ ਮੰਨਿਆ ਗਿਆ ਸੀ .
ਇਹ ਤੁਹਾਡੇ ਮੈਕ ਤੇ ਕਿਵੇਂ ਆਉਂਦਾ ਹੈ
ਐਪ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਲਈ ਮਾਈਕ ਸਵੀਪਰ ਅਸਲ ਵਿੱਚ ਇੱਕ ਮੁਫਤ ਡਾਉਨਲੋਡ ਦੇ ਤੌਰ ਤੇ ਉਪਲਬਧ ਸੀ. ਮਾਲਵੇਅਰ ਨੂੰ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਨਾਲ ਵੀ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਜੋ ਕਿ ਇੰਸਟਾਲਰ ਦੇ ਅੰਦਰ ਲੁਕਿਆ ਹੋਇਆ ਸੀ.
ਕੇਆਰੇਂਜਰ - ਰੇਨਸਮਵੇਅਰ
ਇਹ ਕੀ ਹੈ
ਕੇਅਰੈਂਜਰ ਰਾਣੋਮਵੇਅਰ ਦਾ ਪਹਿਲਾ ਹਿੱਸਾ ਸੀ ਜਿਸ ਨੂੰ ਐਸੀ ਮੈਕਡਜ਼ ਵਿਚ ਫੈਲਿਆ ਹੋਇਆ ਸੀ.
ਇਹ ਕੀ ਕਰਦਾ ਹੈ
2015 ਦੀ ਸ਼ੁਰੂਆਤ ਵਿੱਚ, ਇੱਕ ਬ੍ਰਾਜ਼ੀਲੀਆ ਦੇ ਸੁਰੱਖਿਆ ਖੋਜਕਾਰ ਨੇ ਇੱਕ ਕਾੱਪੀ ਦੇ ਸੰਕਲਪ ਬਿੱਟ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਜਿਸਨੂੰ ਕਾਬੋ ਮਉਬੋਆ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਜੋ ਨਿਸ਼ਾਨਾ ਮੈਕਜ ਨੂੰ ਉਪਭੋਗਤਾ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਲਈ ਰਿਹਾਈ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ.
ਲੈਬ ਵਿਚ ਮਾਬੋਈਆ ਪ੍ਰਯੋਗਾਂ ਦੇ ਥੋੜ੍ਹੀ ਦੇਰ ਬਾਅਦ, ਕੀਰੈਂਜਰ ਨਾਂ ਦਾ ਇਕ ਸੰਸਕਰਣ ਜੰਗਲੀ ਵਿਚ ਉਭਰਿਆ ਪਹਿਲਾਂ ਪਲੋ ਆਲਟੋ ਨੈਟਵਰਕ ਦੁਆਰਾ 2016 ਦੇ ਮਾਰਚ ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ ਸੀ, ਕੇਰੈਂਜ ਪ੍ਰਸਾਰਨ ਇੱਕ ਮਸ਼ਹੂਰ ਬਿੱਟਟੋਰੈਂਟ ਕਲਾਇੰਟ ਦੇ ਇੰਸਟਾਲਰ ਐਪ ਦੁਆਰਾ ਪਾ ਦਿੱਤਾ ਗਿਆ. ਇੱਕ ਵਾਰ ਕੇਆਰੇਂਜ਼ਰ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਐਪ ਸੈਟਅਪ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਚੈਨਲ. ਕੁਝ ਭਵਿੱਖ ਦੇ ਪੜਾਅ ਤੇ, ਰਿਮੋਟ ਸਰਵਰ ਸਾਰੇ ਉਪਭੋਗਤਾ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇੱਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਭੇਜ ਦੇਵੇਗਾ ਇਕ ਵਾਰ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਸੀ ਤਾਂ ਕੇਰੈਂਜਰ ਐਪ ਤੁਹਾਡੀ ਫਾਈਲਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰੇਗਾ.
ਮੌਜੂਦਾ ਸਥਿਤੀ
ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਐਪ ਅਤੇ ਇਸਦੇ ਇੰਸਟੌਲਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਲਾਗ ਦੀ ਅਸਲ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਅਪਮਾਨਜਨਕ ਕੋਡ ਤੋਂ ਸਾਫ਼ ਕੀਤਾ ਗਿਆ ਹੈ.
ਕੀ ਇਹ ਅਜੇ ਵੀ ਸਰਗਰਮ ਹੈ?
ਕੇਰੈਂਜਰ ਅਤੇ ਕੋਈ ਵੀ ਰੂਪ ਹਾਲੇ ਵੀ ਕਿਰਿਆਸ਼ੀਲ ਮੰਨੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਇਹ ਉਮੀਦ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ ਕਿ ਨਵੇਂ ਐਪ ਡਿਵੈਲਪਰ ਨੂੰ ਰੈਂਸਮੋਵਰਾਂ ਨੂੰ ਟ੍ਰਾਂਸਿਟ ਕਰਨ ਲਈ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾਏਗਾ.
ਤੁਸੀਂ ਕੀਰੈਂਜਰ ਬਾਰੇ ਹੋਰ ਜਾਣਕਾਰੀ ਅਤੇ ਗਾਈਡ ਵਿਚ ਰੈਂਸਮੋਮਰ ਐਕ ਨੂੰ ਕਿਵੇਂ ਮਿਟਾ ਸਕਦੇ ਹੋ: ਕੇਆਰੈਨਜਰ: ਜੰਗਲੀ ਖੋਜੀ ਪਹਿਲੀ ਮੈਕ ਰੈਂਸਮਵੇਅਰ .
ਇਹ ਤੁਹਾਡੇ ਮੈਕ ਤੇ ਕਿਵੇਂ ਆਉਂਦਾ ਹੈ
ਵਿਤਰਣ ਦੇ ਤਰੀਕਿਆਂ ਦਾ ਵਰਣਨ ਕਰਨ ਲਈ ਅਸਿੱਧੇ ਟਰੋਜਨ ਵਧੀਆ ਤਰੀਕਾ ਹੋ ਸਕਦਾ ਹੈ. ਸਾਰੇ ਕੇਸਾਂ ਵਿੱਚ ਹੁਣ ਤੱਕ ਕੇਅਰੈਂਜਰ ਨੂੰ ਡਿਵੈਲਪਰ ਦੀ ਵੈਬਸਾਈਟ ਨੂੰ ਹੈੱਕਿੰਗ ਕਰਕੇ ਜਾਇਜ਼ ਐਪਸ ਵਿੱਚ ਸਰਲਤਾ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ.
APT28 (Xagent) - ਸਪਈਵੇਰ
ਇਹ ਕੀ ਹੈ
APT28 ਮਾਲਵੇਅਰ ਦਾ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਹਿੱਸਾ ਨਹੀਂ ਹੋ ਸਕਦਾ, ਪਰ ਇਸਦੀ ਰਚਨਾ ਅਤੇ ਵੰਡ ਵਿੱਚ ਸ਼ਾਮਲ ਸਮੂਹ ਨਿਸ਼ਚਿਤ ਤੌਰ ਤੇ, ਸੋਫੇਸੀ ਸਮੂਹ, ਜਿਸ ਨੂੰ ਫੈਂਸੀ ਬੇਅਰ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਰੂਸੀ ਸੰਗਠਨ ਨਾਲ ਸੰਬੰਧਤ ਇਸ ਸਮੂਹ ਨੂੰ ਜਰਮਨ ਤੇ ਸਾਈਬਰਟੈਕਸ ਦੇ ਪਿੱਛੇ ਹੋਣ ਦਾ ਵਿਸ਼ਵਾਸ ਸੀ. ਸੰਸਦ, ਫਰਾਂਸੀਸੀ ਟੈਲੀਵਿਜ਼ਨ ਸਟੇਸ਼ਨ ਅਤੇ ਵ੍ਹਾਈਟ ਹਾਊਸ.
ਇਹ ਕੀ ਕਰਦਾ ਹੈ
ਏਪੀਟੀ 28 ਇਕ ਵਾਰ ਇਕ ਡਿਵਾਈਸ 'ਤੇ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਇਕ ਰੈਗੂਰਮ ਸਰਵਰ ਕੰਪਲੈਕਸ ਡਾਊਨਲੋਡਰ ਨਾਲ ਕੁਨੈਕਟ ਕਰਨ ਲਈ ਜ਼ੈਗੈਂਟ ਨਾਮਕ ਮੈਡਿਊਲ ਦੀ ਵਰਤੋਂ ਕਰ ਰਿਹਾ ਹੈ ਜੋ ਹੋਸਟ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ.
ਹੁਣ ਤੱਕ ਮੈਕਡ-ਬੇਸਡ ਜਾਸੂਸੀ ਮਾਡਿਊਲਾਂ ਵਿਚ ਕੀਲੌਗਰਸ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਹਨ, ਜੋ ਤੁਸੀਂ ਕੀਬੋਰਡ ਵਿਚੋਂ ਦਾਖਲ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਟੈਕਸਟ ਨੂੰ ਗ੍ਰਹਿਣ ਕਰਨ ਲਈ ਪ੍ਰਯੋਗ ਕਰਦੇ ਹੋ ਤਾਂ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇਹ ਦੇਖਣ ਦੀ ਪ੍ਰਵਾਨਗੀ ਦਿੱਤੀ ਜਾ ਸਕੇ ਕਿ ਤੁਸੀਂ ਸਕਰੀਨ ਤੇ ਕੀ ਕਰ ਰਹੇ ਹੋ, ਅਤੇ ਨਾਲ ਹੀ ਫਾਇਲ ਗ੍ਰਹਿਣ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਗੁਪਤ ਤੌਰ ਤੇ ਫਾਈਲਾਂ ਦੀਆਂ ਨਕਲਾਂ ਰਿਮੋਟ ਤੇ ਭੇਜ ਸਕਦੀਆਂ ਹਨ. ਸਰਵਰ
APT28 ਅਤੇ Xagent ਮਾਸਿਕ ਨਾਲ ਸਬੰਧਿਤ ਟਾਰਗਿਟ ਮੈਕ ਅਤੇ ਆਈਓਐਸ ਡਿਵਾਈਸ ਤੇ ਮਿਲੇ ਡਾਟਾ ਨੂੰ ਮੇਨ ਕਰਨ ਲਈ ਮੁੱਖ ਤੌਰ ਤੇ ਤਿਆਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਜਾਣਕਾਰੀ ਨੂੰ ਹਮਲਾਵਰ ਨੂੰ ਵਾਪਸ ਪਹੁੰਚਾਉਂਦੇ ਹਨ.
ਮੌਜੂਦਾ ਸਥਿਤੀ
Xagent ਅਤੇ Apt28 ਦਾ ਮੌਜੂਦਾ ਵਰਜਨ ਨੂੰ ਹੁਣ ਕੋਈ ਖ਼ਤਰਾ ਨਹੀਂ ਮੰਨਿਆ ਗਿਆ ਹੈ ਕਿਉਂਕਿ ਰਿਮੋਟ ਸਰਵਰ ਹੁਣ ਕਿਰਿਆਸ਼ੀਲ ਨਹੀਂ ਹੈ ਅਤੇ ਐਪਲ ਨੇ Xagent ਲਈ ਸਕ੍ਰੀਨ ਨੂੰ ਅਪਲੋਡ ਕਰਨ ਲਈ ਆਪਣੇ ਬਿਲਟ-ਇਨ ਐਕਸਰਾੋਟੈਕਟ ਐਂਟੀਮਾਲਵੇਅਰ ਸਿਸਟਮ ਨੂੰ ਅਪਡੇਟ ਕੀਤਾ ਹੈ.
ਕੀ ਇਹ ਅਜੇ ਵੀ ਸਰਗਰਮ ਹੈ?
ਅਕਿਰਿਆਸ਼ੀਲ - ਮੂਲ Xagent ਹੁਣ ਕੰਮ ਨਹੀਂ ਕਰਦਾ ਕਿਉਂਕਿ ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ ਸਰਵਰ ਔਫਲਾਈਨ ਜਾਂਦੇ ਹਨ. ਪਰ ਇਹ ਐਪੀਟੀ 28 ਅਤੇ ਐਕਸਗੈਂਟ ਦਾ ਅੰਤ ਨਹੀਂ ਹੈ. ਇਹ ਲਗਦਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਲਈ ਸੋਰਸ ਕੋਡ ਵੇਚਿਆ ਗਿਆ ਹੈ ਅਤੇ ਨਵੇਂ ਵਰਜਨ ਨੂੰ ਪ੍ਰੋਟੋਨ ਅਤੇ ਪ੍ਰੋਟੋਨ ਆਰਏਐਟ ਦੇ ਨਾਂ ਨਾਲ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ.
ਲਾਗ ਢੰਗ
ਅਣਜਾਣ ਹੈ, ਹਾਲਾਂਕਿ ਸੰਭਾਵੀ ਹੁੱਡ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦੁਆਰਾ ਦੀ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ ਟਰੋਜਨ ਦੁਆਰਾ ਹੈ.
OSX.Proton - ਸਪਈਵੇਰ
ਇਹ ਕੀ ਹੈ
OSX.Proton ਸਪਾਈਵੇਅਰ ਦਾ ਇੱਕ ਨਵਾਂ ਬਿੱਟ ਨਹੀਂ ਹੈ ਪਰ ਕੁਝ ਮੈਕ ਯੂਜ਼ਰਜ਼ ਲਈ, ਮਈ ਵਿੱਚ ਬਦਨੀਤੀ ਉਦੋਂ ਬਹੁਤ ਬਦਤਰ ਹੋ ਗਈ ਜਦੋਂ ਪ੍ਰਸਿੱਧ ਹੈਂਡਰਬੈਕ ਐਪ ਹੈਕ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਪ੍ਰੋਟੋਨ ਮਾਲਵੇਅਰ ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਸੀ. ਅਕਤੂਬਰ ਦੇ ਅੱਧ ਵਿਚ ਐਟਿਮਾ ਸਾਫਟਵੇਅਰ ਦੁਆਰਾ ਪੈਦਾ ਕੀਤੇ ਗਏ ਪ੍ਰਸਿੱਧ ਮੈਕ ਐਪਸ ਦੇ ਅੰਦਰ ਪ੍ਰੋਟੋਨ ਸਪਈਵੇਰ ਲੁਕਿਆ ਮਿਲਿਆ ਸੀ. ਖਾਸ ਤੌਰ 'ਤੇ ਅਲਮੀਮੀਆ ਪਲੇਅਰ ਅਤੇ ਫੋਲਕਸ.
ਇਹ ਕੀ ਕਰਦਾ ਹੈ
ਪ੍ਰੋਟੋਨ ਇੱਕ ਰਿਮੋਟ ਕੰਟ੍ਰੋਲ ਬੈਰੀਅਰ ਹੈ ਜੋ ਹਮਲਾਵਰ ਰੂਟ-ਪੱਧਰ ਦੀ ਪਹੁੰਚ ਮੁਹੱਈਆ ਕਰਦਾ ਹੈ, ਜੋ ਤੁਹਾਡੇ ਮੈਕ ਸਿਸਟਮ ਦੀ ਪੂਰੀ ਲੈ ਜਾਦਾ ਹੈ. ਹਮਲਾਵਰ ਪਾਸਵਰਡ, VPN ਕੁੰਜੀਆਂ, ਕੀਲੋਡਸ ਵਰਗੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰ ਸਕਦਾ ਹੈ, ਤੁਹਾਡੇ ਆਈਲੌਗ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਕਰ ਸਕਦਾ ਹੈ.
ਜ਼ਿਆਦਾਤਰ ਮੈਕ ਐਨਟਿਵ਼ਾਇਰਅਸ ਐਪਸ ਪ੍ਰੋਟੋਨ ਨੂੰ ਖੋਜਣ ਅਤੇ ਹਟਾਉਣ ਦੇ ਯੋਗ ਹਨ.
ਜੇ ਤੁਸੀਂ ਆਪਣੇ ਮੈਕ ਦੀ ਕੁੰਜੀਚੇਨ ਦੇ ਅੰਦਰ ਜਾਂ ਤੀਜੀ-ਪਾਰਟੀ ਦੇ ਪਾਸਵਰਡ ਪ੍ਰਬੰਧਕਾਂ ਦੇ ਕਿਸੇ ਵੀ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੀ ਜਾਣਕਾਰੀ ਰੱਖਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਜਾਰੀ ਕਰਨ ਵਾਲੇ ਬੈਂਕਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਖਾਤਿਆਂ ਤੇ ਫ੍ਰੀਜ਼ ਦੀ ਮੰਗ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ.
ਮੌਜੂਦਾ ਸਥਿਤੀ
ਐਪਲੀਕੇਸ਼ ਵਿਤਰਕ ਜੋ ਸ਼ੁਰੂਆਤੀ ਹੈਕ ਦੇ ਟੀਚੇ ਸਨ, ਉਨ੍ਹਾਂ ਨੇ ਆਪਣੇ ਉਤਪਾਦਾਂ ਤੋਂ ਪ੍ਰੋਟੋਨ ਸਪਈਵੇਰ ਨੂੰ ਸਾਫ਼ ਕਰ ਦਿੱਤਾ ਹੈ.
ਕੀ ਇਹ ਅਜੇ ਵੀ ਸਰਗਰਮ ਹੈ?
ਪ੍ਰੋਟੋਨ ਨੂੰ ਅਜੇ ਵੀ ਕਿਰਿਆਸ਼ੀਲ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰ ਸੰਭਾਵਤ ਰੂਪ ਨਾਲ ਇੱਕ ਨਵੇਂ ਸੰਸਕਰਣ ਅਤੇ ਇੱਕ ਨਵੇਂ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਸਰੋਤ ਦੇ ਨਾਲ ਮੁੜ ਦਿਖਾਈ ਦੇਣਗੇ.
ਲਾਗ ਢੰਗ
ਅਸਿੱਧੇ ਟਰੋਜਨ - ਇੱਕ ਤੀਜੀ-ਪਾਰਟੀ ਵਿਤਰਕ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਜੋ ਮਾਲਵੇਅਰ ਦੀ ਮੌਜੂਦਗੀ ਤੋਂ ਅਣਜਾਣ ਹੈ.
KRACK - ਸਪਈਵੇਰਜ਼-ਸਬੂਤ
ਇਹ ਕੀ ਹੈ
ਕੇ.ਆਰ.ਏ.ਏ.ਏ. ਇਕ ਬਹੁਪੱਖੀ ਵਾਇਰਲੈੱਸ ਨੈਟਵਰਕਾਂ ਦੁਆਰਾ ਵਰਤੇ ਗਏ WPA2 Wi-Fi ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀ ਤੇ ਇਕ ਪ੍ਰੌਫ-ਕ-ਸੰਕਲਪ ਹਮਲਾ ਹੈ. WPA2 ਉਪਭੋਗਤਾ ਅਤੇ ਵਾਇਰਲੈਸ ਐਕਸੈੱਸ ਪੁਆਇੰਟ ਵਿਚਕਾਰ ਇਕ ਐਨਕ੍ਰਿਪਟਡ ਸੰਚਾਰ ਚੈਨਲ ਸਥਾਪਤ ਕਰਨ ਲਈ ਇੱਕ 4-Way ਹੈਂਡਸ਼ੇਕ ਵਰਤਦਾ ਹੈ.
ਇਹ ਕੀ ਕਰਦਾ ਹੈ
ਕਰੈਕ, ਜੋ ਅਸਲ ਵਿੱਚ 4-ਮਾਰਗ ਹੈਂਡਸ਼ੇਕ ਦੇ ਹਮਲੇ ਦੀ ਇੱਕ ਲੜੀ ਹੈ, ਹਮਲੇਕਰ ਨੂੰ ਡਾਟਾ ਸਟ੍ਰੀਮਜ਼ ਨੂੰ ਡਿਕ੍ਰਿਪਟ ਕਰਨ ਜਾਂ ਸੰਚਾਰ ਵਿੱਚ ਨਵੀਂ ਜਾਣਕਾਰੀ ਪਾਉਣ ਲਈ ਸਮਰੱਥ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ.
Wi-Fi ਸੰਚਾਰ ਵਿੱਚ KRACK ਕਮਜ਼ੋਰੀ ਵਿਆਪਕ ਰੂਪ ਵਿੱਚ ਕਿਸੇ ਵੀ Wi-Fi ਡਿਵਾਈਸ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ ਜੋ ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ WPA2 ਦੀ ਵਰਤੋਂ ਕਰ ਰਿਹਾ ਹੈ.
ਮੌਜੂਦਾ ਸਥਿਤੀ
ਐਪਲ, ਮਾਈਕਰੋਸਾਫਟ, ਅਤੇ ਹੋਰਾਂ ਨੇ ਪਹਿਲਾਂ ਹੀ KRACK ਹਮਲਿਆਂ ਨੂੰ ਹਰਾਉਣ ਲਈ ਪਹਿਲਾਂ ਹੀ ਡਿਲੀਵਰੀ ਅਪਡੇਟ ਕੀਤੇ ਹਨ ਜਾਂ ਜਲਦੀ ਹੀ ਇਹ ਕਰਨ ਦੀ ਯੋਜਨਾ ਬਣਾ ਰਹੇ ਹਨ. ਮੈਕ ਯੂਜ਼ਰਜ਼ ਲਈ, ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਪਹਿਲਾਂ ਹੀ ਮਾਈਕੌਸ, ਆਈਓਐਸ, ਜਾਵੋਓਜ਼ ਅਤੇ ਟੀਵੀਓਐਸ ਦੇ ਬੀਟਾ ਵਿੱਚ ਆ ਚੁੱਕਾ ਹੈ ਅਤੇ ਅਗਲੇ ਛੋਟੇ ਓਐਸ ਅਪਡੇਟਾਂ ਵਿੱਚ ਅੱਪਡੇਟ ਜਲਦੀ ਹੀ ਜਨਤਾ ਨੂੰ ਜਾਰੀ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ.
ਇੱਕ ਵੱਡੀ ਚਿੰਤਾ ਵਿੱਚ ਸਭ IOT (ਚੀਜਾਂ ਦੀ ਇੰਟਰਨੈਟ) ਹੈ ਜੋ ਘਰ ਦੇ ਥਰਮਾਮੀਟਰਾਂ, ਗੈਰੇਜ ਦੇ ਦਰਵਾਜ਼ੇ ਖੋਲਣ ਵਾਲੇ, ਘਰੇਲੂ ਸੁਰੱਖਿਆ, ਡਾਕਟਰੀ ਉਪਕਰਨਾਂ ਸਮੇਤ ਸੰਚਾਰਾਂ ਲਈ Wi-Fi ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ, ਤੁਹਾਨੂੰ ਇਹ ਵਿਚਾਰ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ. ਇਹਨਾਂ ਵਿੱਚੋਂ ਕਈ ਡਿਵਾਈਸਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਬਣਾਉਣ ਲਈ ਅਪਡੇਟਸ ਦੀ ਜ਼ਰੂਰਤ ਹੈ
ਜਿਵੇਂ ਹੀ ਇਕ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਉਪਲਬਧ ਹੁੰਦਾ ਹੈ, ਯਕੀਨੀ ਬਣਾਓ ਅਤੇ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰੋ.
ਕੀ ਇਹ ਅਜੇ ਵੀ ਸਰਗਰਮ ਹੈ?
KRACK ਲੰਮੇ ਸਮੇਂ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਰਹੇਗੀ WPA2 ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀ ਹਰੇਕ Wi-Fi ਉਪਕਰਣ ਜਾਂ ਤਾਂ KRACK ਦੇ ਹਮਲੇ ਨੂੰ ਰੋਕਣ ਲਈ ਜਾਂ ਰਿਟਾਇਰ ਹੋ ਜਾਣ ਅਤੇ ਨਵੇਂ Wi-Fi ਉਪਕਰਣਾਂ ਨਾਲ ਤਬਦੀਲ ਕਰਨ ਲਈ ਅਪਡੇਟ ਕੀਤੇ ਜਾਣ ਤੱਕ ਨਾ ਹੋਣ ਤਕ ਨਹੀਂ.
ਲਾਗ ਢੰਗ
ਅਸਿੱਧੇ ਟਰੋਜਨ - ਇੱਕ ਤੀਜੀ-ਪਾਰਟੀ ਵਿਤਰਕ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਜੋ ਮਾਲਵੇਅਰ ਦੀ ਮੌਜੂਦਗੀ ਤੋਂ ਅਣਜਾਣ ਹੈ.