با گسترش استفاده از مک‌بوک بدفزارهای OS Xهم گسترش یافته‌اند

امسال رشد بی‌سابقه‌ای در بدافزارهای سامانه‌عامل مک وجود داشته است، با توجه به گفته محققان امنیتی، تعداد نمونه‌ بدافزارهای یافت شده در سال ۲۰۱۵ پنج برابر تعدادی است که در پنج سال گذشته یافت شده است.
امسال، ۹۴۸ نمونه بدافزار OS X تشخیص داده شده، که این رقم از سال ۲۰۱۱ تا تا ۲۰۱۴ برابر ۱۸۰ بوده است.
مجرمان رایانه‌ای تلاش خود را برای نفوذ به محصولات اپل بیشتر کرده‌اند چون استفاده از مک‌بوک‌ها هم در محیط‌های کاری و هم در خانه‌ها رو به افزایش است. با توجه به آماری که توسط Bit۹ به آن ارجاع داده شده، نزدیک به نصف سازمان (۴۵ درصد) مک را به عنوان یک گزینه به کارمندان خود پیشنهاد می‌دهند.
امسال آسیب‌پذیری‌های OS X و بدافزارها توجه جوامع امنیتی را جلب کرده‌اند. یک مثال XcodeGhost است که اجزای مخرب را در برنامه‌های ساخته شده با Xcode (ابزار رسمی اپل برای توسعه برنامه iOS) تزریق می‌کند.
علاوه بر این، مشخص شده است که OS X El Capitan، که در ماه سپتامبر منتشر شد حاوی آسیب‌پذیری‌های جدی در Gatekeeper خود و ویژگی‌های Keychain است.
بزرگترین آسیب‌ مک تا کنون، که ۷۰۰۰۰۰ دستگاه را با استفاده از آسیب‌پذیری مبتنی بر جاوا در سال ۲۰۱۲ آلوده کرده است. اتفاقی که امسال رخ داد حجم بیشتری از آسیب با تخریب کمتر بود.
نویسندگان بدافزار که OS X را هدف گرفته‌اند، به جای روش‌های معمول در یونیکس که در بدافزارها استفاده می‌شود، از سازوکارهای خاص OS X استفاده می‌کنند.
رخنه‌گرها با توجه به اینکه مک نسبت به ویندوز بسیار امن‌تر است، از یک روش که برای سامانه‌های Mac OS X استفاده می‌شود، استفاده کرده‌اند.
ممکن است حجم بسیار بیشتری از بدافزارهای مربوط به اپل امسال وجود داشته باشد، اما مسئله بدافزار Mac OS X هنوز پیچیده نشده است. در بیش از ۹۰ درصد از نمونه‌های بدافزاری که از سال ۲۰۱۵ توسط Bit۹ تحلیل شده‌اند، مشخص شده که از یک دستور قدیمی بارگذاری استفاده می‌کنند که همزمان با راه‌اندازی OS X ۱۰.۸ در سال ۲۰۱۲ وجود داشته است.
نویسندگان بدافزار موفق نشده‌اند که از دستور بارگذاری جدید اپل که در سال ۲۰۱۴ معرفی شده، استفاده کنند، و بعد از آن هم مشخص شد که در تعداد خیلی کمی از نمونه‌های بدافزار استفاده شده است.
درحالیکه از ۱۳ تکنیک مستند توسط بدافزارها برای باقی ماندن در سامانه هدف استفاده شده است، تحقیقات مشخص کرده است که فقط هفت مورد از آن‌ها به صورت گسترده در بدافزارهای OS X وجود داشته‌اند. این کم بودن تنوع کار تیم‌های تشخیص تهدید را راحت تر می‌کند، چون در مقایسه با ویندوز موارد کمتری را باید بررسی کنند.
گزارش ۲۰۱۵-The Most Prolific Year in History for OS X Malware ، بر اساس بیش از ۱۴۰۰ نمونه منحصربه‌فرد بدافزارهای OS X، نوشته شده است. این داده‌ها طی بیش از ۱۰ هفته، از منابع مستقل از هم، از جمله پژوهش‌ها، نرم‌افزارهای متن‌باز و فهرست‌های سیاه جمع‌آوری شده اند.
با مقایسه مشخص می‌شود که بیش از یک میلیون نمونه بدافزار اندروید تا کنون وجود داشته است. تولید‌کنندگان اکثراً سال‌ها قبل شمارش بدافزارهای ویندوز را متوقف کرده‌اند، اما تخمین‌هایی موجود می‌باشد. این عدد حتی در سختگیرانه‌ترین حالت، از ۲۰ میلیون بیشتر است.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap