मैक ओएस एक्स मैलवेयर को समझने के लिए उन्नत गाइड

नोट: यह विशेषज्ञ मैक उपयोगकर्ताओं के उद्देश्य से एक उन्नत विषय है । मैक आमतौर पर सुरक्षित रूप से सोचा जाता है, निश्चित रूप से कम से कम विंडोज की वैकल्पिक दुनिया की तुलना में। लेकिन वास्तविकता यह है कि जब मैक आमतौर पर विंडोज की तुलना में अधिक सुरक्षित होते हैं, तब भी गेटकिपर, एक्सप्रोटेक्ट, सैंडबॉक्सिंग और कोड हस्ताक्षर के बावजूद मैलवेयर ओएस एक्स तक पहुंचने की वैध संभावना है। एक साइबर सुरक्षा समाधान प्रदाता, सिनाक में रिसर्च निदेशक पैट्रिक वार्डल की यह उत्कृष्ट प्रस्तुति यही है, ओएस एक्स में बनाए गए वर्तमान सुरक्षा कार्यान्वयन के विचारशील और विस्तृत रूप की पेशकश करते हुए, और दुर्भावनापूर्ण तरीके से उन्हें कैसे रोका जा सकता है एक मैक पर हमला करने का इरादा। इसके अतिरिक्त, सिनाक अवलोकन आगे बढ़ता है और नॉककॉक नामक एक ओपन सोर्स स्क्रिप्ट प्रदान करता है, जो सिस्टम ओएस पर निष्पादित करने के लिए सेट की गई सभी ओएस एक्स बाइनरी प्रदर्शित करता है, संभावित रूप से उन्नत उपयोगकर्ताओं को मैक पर कुछ भी चल रहा है या नहीं, यह जांचने और सत्यापित करने में मदद करता है।

"ओएस एक्स पर माल्वर पर्सिस्टेंस के मेथोड्स" शीर्षक वाले उत्कृष्ट दस्तावेज को पांच प्रमुख भागों में विभाजित किया गया है:

  • गेटकीपर, एक्सप्रोटक्ट, सैंडबॉक्सिंग और कोड हस्ताक्षर समेत ओएस एक्स में अंतर्निहित सुरक्षा विधियों पर पृष्ठभूमि
  • मैक बूट प्रक्रिया को समझना, फर्मवेयर से ओएस एक्स तक
  • कर्नेल एक्सटेंशन, लॉन्च डिमन्स, क्रॉन जॉब्स, लॉन्च, और स्टार्टअप और लॉगिन आइटम सहित रीबूट और उपयोगकर्ता लॉग इन पर लगातार चलने के लिए कोड प्राप्त करने के तरीके
  • विशिष्ट ओएस एक्स मैलवेयर उदाहरण और वे कैसे काम करते हैं, जिनमें फ्लैशबैक, क्राइसिस, जेनिकाब, योंटो, और नकली एवी उत्पाद शामिल हैं
  • KnockKnock - एक ओपन सोर्स यूटिलिटी जो संदिग्ध बाइनरी, कमांड, कर्नेल एक्सटेंशन इत्यादि के लिए स्कैन करती है, जो उन्नत उपयोगकर्ताओं को पहचान और सुरक्षा में मदद कर सकती है

अगर यह पहले से ही स्पष्ट नहीं था; सुरक्षा उद्योग में विशेषज्ञ उपयोगकर्ताओं और व्यक्तियों के उद्देश्य से यह सब काफी उन्नत है। औसत मैक उपयोगकर्ता इस प्रस्तुति, दस्तावेज़, या नॉककॉक टूल के लिए लक्षित दर्शक नहीं है (लेकिन वे मैक मैलवेयर सुरक्षा के लिए कुछ सामान्य युक्तियों का पालन कर सकते हैं)। यह एक तकनीकी दस्तावेज है जो ओएस एक्स को कुछ बहुत ही संभावित संभावित हमले वैक्टरों और संभावित खतरे के प्रवेशकों को रेखांकित करता है, यह वास्तव में उन्नत मैक उपयोगकर्ताओं, आईटी श्रमिकों, सुरक्षा शोधकर्ताओं, सिस्टम प्रशासकों, और डेवलपर्स के लिए लक्षित है जो ओएस को उत्पन्न जोखिमों को बेहतर ढंग से समझना चाहते हैं एक्स, और उन जोखिमों का पता लगाने, रक्षा करने और उनकी रक्षा करने के तरीके सीखते हैं।

  • सिनाक प्रस्तुति: ओएस एक्स मैलवेयर दृढ़ता (सीधा पीडीएफ दस्तावेज़ लिंक)
  • KnockKnock: ओएस एक्स बूट (गीथूब पर खुला स्रोत) पर निष्पादित करने के लिए सेट की गई लगातार बाइनरी प्रदर्शित करने के लिए स्क्रिप्ट

संपूर्ण सिंक मैलवेयर प्रेजेंटेशन 18 एमबी पीडीएफ फाइल में 56 विस्तृत पेज लंबा है। इसके अतिरिक्त, नॉककॉक पाइथन लिपि गिटहब पर उपयोग और अन्वेषण के लिए उपलब्ध है। इनमें से दोनों ओएस एक्स के जोखिम को बेहतर ढंग से समझने के लिए उन्नत मैक उपयोगकर्ताओं के लिए एक लायक हैं, इसे पास करें!