AceDeceiver – rolig nu…

I går modtog jeg en “Security Alert” fra et sikkerhedsfirma. Firmaet advarede mod de “mange” trusler mod min Mac computer – og opfordrede mig til at investere i deres produkt, der vil beskytte mig mod de mange trusler. Specifikt blev jeg advaret mod AceDeceiver, som angiveligt kan inficere min iPhone/iPad uden  jeg opdager det. Derudover blev jeg advaret mod “typosquatting” websider.

sa

Jeg kan ikke lade være med at blive en anelse irriteret over dette forsøg på at skræmme mig til at købe sikkerhedssoftware. AceDeceiver inficerer iPhones/iPads, hvis jeg opdaterer dem via en inficeret Windows computer, hvis jeg henter én af 3 navngivne apps OG hvis jeg samtidigt bor i Kina. Der er med andre ord ikke stor risiko for at jeg bliver inficeret af dette stykke Malware.

Typosquatting er måske en lidt større risiko, idet den nævnte trussel omhandler en række internetsider, der spreder Adware. Denne trussel udnytter brugerens skrivefejl, så hvis du eksempelvis skriver facebookc.om i stedet for facebook.com (bemærk, at punktum er sat forkert i den første adresse), så havner du på en internetside, der kan inficere din computer. Personligt bruger jeg som oftest genveje, så risikoen for at skrive forkert er ikke stor.

En meget kort beskrivelse af to “trusler” mod min computer, som jeg som sagt bare er irriteret over at blive advaret imod. Sikkerhedsfirmaer skal være troværdige og ikke forsøge at overdrive trusler med henblik på at få solgt deres produkter.

EtreCheck – en hjælp til at finde og løse problemer på din Mac

EtreCheck undersøger om der skulle være problemer...

EtreCheck er et lille værktøj, der kan hjælpe dig med at give et overblik over, hvad der sker på din Mac computer. Synes du, at det hele går lidt langsommere end normalt, eller oplever du andre problemer på din Mac, så kan du med EtreCheck hurtigt få lavet en kort og overskuelig log, der rapporterer status fra de mest almindelige områder, der kan skabe problemer på Mac’en. Log’en viser informationer om følgende områder:

  • Hardware Information
  • System Software
  • Disk Information
    ******************
  • Kernel Extensions
  • Problem System Launch Daemons
  • Problem System Launch Agents
  • Launch Daemons
  • Launch Agents
  • User Launch Agents
  • User Login Items
    ******************
  • Internet Plug-ins
  • Old Applications
  • Time Machine
  • Top Processes by CPU
  • Top Processes by Memory
  • Virtual Memory Information

Første gruppe giver dig lidt grundlæggende information om computeren.
Anden gruppe af informationer viser, hvad der startes og kører i baggrunden når computeren er startet.
Tredje er en gruppe af “diverse” forhold, der også kan give en indikation er problemer.

Hvis du ikke mener, at du har de fornødne forudsætninger for at tolke log’en, så kan du altid lægge den i ét af de mange fora, der hjælper os almindelige brugere med at give råd og vejledning.

Eksempelvis:

http://www.macforum.dk/forum/forum/mac-hj%C3%A6lp (dansk)
http://forum.spywarefri.dk (dansk, ikke mac eksperter, men mægtig venlige)
https://discussions.apple.com/welcome (engelsk)

ref.: https://discussions.apple.com/docs/DOC-6173

Ransomware på Mac (OSX). KeRanger – en ny trussel mod din Mac sikkerhed?

Så skete det også for Mac‘en. For et par uger siden var det Linux Mint’s internetsider der blev hacket, og en malware inficeret version af Mint blev lagt op, så intetanende brugere hentede malware når de troede, at de hentede en opdateret version af Linux Mint. Nu er det sket for Transmission – internetsider er blevet hacket og en malware inficeret version af Transmission er blevet lagt op til download.

Mac sikkerhed ransomware

Dette trick afslører så én af de første stykker Ransomware rettet mod Mac/OSX og en fornyet trussel mod din Mac sikkerhed. Den inficerede version af Transmission er signeret med et legalt certifikat, så Mac’ens Gatekeeper ikke standser download. Efterfølgende er certifikatet blevet trukket tilbage og xProtect er ligeledes blevet opdateret, så du ikke længere kan hente malware’n ved en fejl (MacWorld artikel). Men hele operationen afslører dog, at der i kriminelle kredse arbejdes med at udvikle Ransomware rettet mod Mac/OSX.

Rådet er: BACK-UP, BACK-UP og BACK-UP

I første omgang skal du undgå Transmission version 2.9, men det bedste råd, der gælder i alle tilfælde er, at lave jævnlige back-ups af din Mac – især dine vigtige personlige data (billeder, dokumenter osv.). Den nævnte Ransomware vil også forsøge at kryptere TimeMachine filer, så det er vigtigt, at du gemmer dine back-ups på et eksternt medie (ekstern harddisk).

For de mere teknisk kyndige:

PaloAlto: http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/

Intego: https://www.intego.com/mac-security-blog/mac-users-hit-by-rare-ransomware-attack-spread-via-transmission-bittorrent-app/

Opdatering: Der bliver lagt mange artikler ud om KeRanger i disse dage – her er et af de mere nyttige:

https://www.intego.com/mac-security-blog/mac-users-hit-by-rare-ransomware-attack-spread-via-transmission-bittorrent-app/