คู่มือขั้นสูงเพื่อทำความเข้าใจเกี่ยวกับมัลแวร์ Mac OS X

หมายเหตุ: นี่เป็นหัวข้อขั้นสูงที่มุ่งเน้นให้ผู้ใช้ Mac ผู้เชี่ยวชาญ Macs มักคิดว่าปลอดภัยอย่างน้อยที่สุดเมื่อเทียบกับโลกทางเลือกของ Windows แต่ความจริงก็คือในขณะที่เครื่องแมคมีความปลอดภัยสูงกว่า Windows แต่ก็ยังมีศักยภาพที่ถูกต้องตามกฎหมายสำหรับมัลแวร์ใน OS X แม้ว่าจะมี GateKeeper, XProtect, Sandboxing และโค้ด นั่นคือสิ่งที่การนำเสนอที่ยอดเยี่ยมนี้จาก Patrick Wardle ผู้อำนวยการฝ่ายวิจัยของ Synack ซึ่งเป็นผู้ให้บริการโซลูชั่นด้านความปลอดภัยในโลกไซเบอร์อธิบายถึงความละเอียดและการใช้งานด้านความปลอดภัยในปัจจุบันที่มีอยู่ใน OS X และวิธีที่จะหลีกเลี่ยงโดยผู้ที่ประสงค์ร้าย เจตนาโจมตี Mac นอกจากนี้ภาพรวม Synack จะไปไกลกว่าเดิมและมีสคริปต์โอเพนซอร์สที่เรียกว่า KnockKnock ซึ่งจะแสดงแอนตี้ไวรัสทั้งหมดของ OS X ที่กำหนดให้รันเมื่อบูตระบบซึ่งอาจช่วยให้ผู้ใช้ขั้นสูงสามารถตรวจสอบและตรวจสอบว่ามีอะไรที่ร่มรื่นอยู่ใน Mac หรือไม่

เอกสารที่ยอดเยี่ยมซึ่งมีชื่อว่า "วิธีการความคงตัวของเครื่องลูกข่ายบน OS X" แบ่งออกเป็น 5 ส่วนหลัก ๆ ดังนี้

  • ความเป็นมาเกี่ยวกับวิธีการป้องกัน OS X ในตัวรวมถึง GateKeeper, Xprotect, Sandboxing และการเซ็นรหัส
  • ทำความเข้าใจเกี่ยวกับกระบวนการเริ่มต้นระบบ Mac จากเฟิร์มแวร์ไปยัง OS X
  • วิธีการเรียกรหัสเพื่อทำงานบนรีบูตและล็อกอินผู้ใช้อย่างต่อเนื่องรวมทั้งส่วนขยายของเคอร์เนล daemons เปิดตัวงาน cron เปิดตัวและรายการ startup & Login
  • ตัวอย่างมัลแวร์เฉพาะของ OS X และวิธีการทำงานรวมทั้ง Flashback, Crisis, Janicab, Yontoo และผลิตภัณฑ์ AV หลอกลวง
  • KnockKnock - ยูทิลิตีโอเพนซอร์สที่จะสแกนหาไบนารีที่น่าสงสัยคำสั่งส่วนขยายเคอร์เนล ฯลฯ ซึ่งจะช่วยให้ผู้ใช้ขั้นสูงในการตรวจจับและป้องกัน

ในกรณีที่ยังไม่ชัดเจน นี่คือทั้งหมดที่ค่อนข้างสูงมุ่งเป้าไปที่ผู้ใช้ผู้เชี่ยวชาญ และบุคคลในอุตสาหกรรมการรักษาความปลอดภัย ผู้ใช้ Mac เฉลี่ยไม่ได้เป็นกลุ่มเป้าหมายสำหรับงานนำเสนอเอกสารหรือเครื่องมือ KnockKnock (แต่สามารถทำตามคำแนะนำทั่วไปสำหรับการป้องกันมัลแวร์ของ Mac ได้ที่นี่) นี่คือเอกสารด้านเทคนิคที่แสดงถึงการโจมตีที่อาจเกิดขึ้นเฉพาะเจาะจงและการคุกคามที่อาจเกิดขึ้นกับ OS X ซึ่งมุ่งเป้าไปที่ผู้ใช้ Mac ที่ทันสมัยผู้ปฏิบัติงานด้านไอทีนักวิจัยด้านความปลอดภัยผู้ดูแลระบบและนักพัฒนาซอฟต์แวร์ที่ต้องการทำความเข้าใจกับความเสี่ยงต่างๆที่เกิดขึ้นกับระบบปฏิบัติการ X และเรียนรู้วิธีการตรวจจับป้องกันและป้องกันความเสี่ยงเหล่านั้น

  • การนำเสนอ Synack: ความคงอยู่ของมัลแวร์ OS X (ลิงก์เอกสาร PDF โดยตรง)
  • KnockKnock: สคริปต์เพื่อแสดงไบนารีถาวรที่กำหนดให้รันบนการบูต OS X (โอเพนซอร์สบน Github)

งานนำเสนอ Synack Malware ทั้งหมดเป็นรายละเอียด 56 หน้าในไฟล์ PDF ขนาด 18 เมกะไบต์ นอกจากนี้สคริปต์ Python ของ KnockKnock มีอยู่ใน GitHub สำหรับการใช้งานและการสำรวจ ทั้งสองอย่างนี้คุ้มค่ากับการมองหาผู้ใช้ Mac ขั้นสูงที่ต้องการทำความเข้าใจกับ OS X ให้ดียิ่งขึ้นผ่านไปได้!