Iphonefocus

タグ: マルウェア

マルウェア

  • 新しいレポートでは、Mac がサイバー犯罪者の標的になっていることが明らかになりました。これらは彼らの攻撃方法であり、それを避けるためにできることはすべてあります

    コンピュータ セキュリティの世界は劇的に変化しており、Mac ユーザーはもはや、私たちを長年特徴づけてきたセキュリティ バブルの中に住むことはできません。 Moonlock の 2024 年最新レポートは、Mac がサイバー犯罪者の優先ターゲットとなっており、脅威はますます洗練されているという不快な現実を明らかにしました。

    Mac が黄金時代を迎えていることは事実です。 Apple Silicon の登場により、これまで Pro のみが使用していた機能を、非常に手頃な価格の Mac で利用できるようになりました。新しいMac mini M4や、Mac のベストセラーモデルであるMacBook Airが登場します。 Mac を所有する人がますます増えておりmacOS の人気が非常に高まっているため、これまで以上にサイバー犯罪者の注目を集め始めています。

    時代の終わり: Mac はもはや免疫を持たない

    何年もの間、Mac ユーザーは、脅威の影響をほとんど受けないオペレーティング システムを持っていると自慢していました。ただし、 2024 年が macOS セキュリティの転換点になることが判明しています。 Apple のユーザーベースの増加と新しい攻撃ツールが相まって、サイバー犯罪者にとっては完璧な嵐を引き起こしました。

    この新たなパノラマで最も懸念されるのは、脅威の巧妙化です。私たちはもはや単純な迷惑なウイルスについて話しているのではなく、 Mac を攻撃するために特別に設計された専門的なツールについて話しています。 Moonlock のレポートでは、情報を盗むために人気のあるアプリケーションを装うマルウェアであるCthulhu Stealerのケースが特に強調されています。この「サービス」の利用料金は月額わずか 500 ドルです。もっと「プロ」なものをお探しなら、 Banshee Stealerがあります。これは、サイバー犯罪者が月額 3,000 ドルで購入できる、真の「Netflix」スタイルのプレミアム ツールまたはプログラムです。

    Macにおけるいわゆる「データ身代金」の増加

    レポートで強調されている要因の 1 つは、より高度なマルウェアを作成するための人工知能の使用です。サイバー犯罪者は、ChatGPT などのツールを使用して悪意のあるコードを開発し、macOS の保護をバイパスする新しい方法を見つけています。この攻撃ツールの民主化により、経験の少ないハッカーでも効果的な脅威を作成できるようになりました。

    「クトゥルフ・スティーラー」による脅威の増加

    彼らがどのようにあなたを攻撃し、なぜ彼らが機能するのか

    攻撃手法は長年にわたって進化してきました。サイバー犯罪者は、macOS の技術的欠陥にはあまり依存しなくなり、むしろソーシャル エンジニアリングに依存するようになりました。つまり、 Mac はこれまでと同様に安全ですが、ユーザーが実際に探しているものではない Web ページやソフトウェアを装ってユーザーを利用します。この報告書は特に次のことを強調しています。 HZ リモート アクセス ツール。インストールすると、攻撃者に完全なシステム制御を与えることができます。

    Google Chromeになりすましたアプリケーション

    このシナリオを考慮すると、保護はもはやオプションではありません。良いニュースは、私たちは自分自身を守るための効果的な対策を講じることができるということです。まず第一に、Apple は新しい脅威に対処するためにセキュリティ パッチを常にリリースしているため、オペレーティング システムを常に最新の状態に保つことが重要です。

    さらに、インストールするアプリケーションには細心の注意を払う必要があり、できればApp Storeに限定するか、Web ページの URL を確認する必要があります。 Mac には、Gatekeeper などのアプリをインストールする際のセキュリティ機能が組み込まれているため、Web サイトやプログラムがどれだけ推奨しているとしても、インストールに関する警告を無視してはいけません

    ウイルス対策製品を検討する時期が来ていますか?

    簡単に言うと、おそらくそうです。 macOS には保護機能が組み込まれていますが、ウイルス対策は重要な追加のセキュリティ層を提供できます。 VPN を検討することもできます。現在の脅威は、特に仕事で使用し、機密情報を扱う場合には、少なくともMac 用のウイルス対策ソフトウェアをインストールすることを正当化するのに十分な専門性を備えているためです。

    Mac 2024 のサイバーセキュリティに関するこのレポートは、警告を発するものではなく、セキュリティには注意が必要であることを認識させることを目的としています。 「Mac は安全だ」と考えるだけではもはや十分ではありません。はい、もちろんそうです。しかし、サイバーセキュリティにおける最も弱い部分は私たち自身です。したがって、そこに存在するリスクを理解し、ウイルス対策ソフトウェアをインストールすることは、Mac に侵入しようとするマルウェアを阻止するのに役立つ可能性があります。

    新しいレポートでは、Mac がサイバー犯罪者の標的になっていることが明らかになりました。これらは彼らの攻撃方法であり、それを避けるためにできることはすべてあります・関連動画

  • 中国とイランは越えてはならない一線を越えている:彼らはChatGPTを使ってマルウェアを作成し、Macユーザーにフィッシング攻撃を仕掛けている

    OpenAI は最近、同社のエンジニアが過去数週間にわたって、ChatGPT やその他の拡張言語モデル (LLM) ツールを利用して組織化された 20 以上のサイバー攻撃を特定したことを認めました。 OpenAI の技術者によると、作成者は中国とイランのハッカーで、これらの AI ツールを使用してマルウェアの開発、デバッグ、その他の悪意のある活動を実行する方法を発見しました。

    2024 年を何かに定義できるとしたら、それは人工知能が完全に世界に参入した年であり、必ずしも良い方向に向かうわけではありません。 Appleほどの規模の企業がこの種の論争に関与することはできないため、あらゆる種類の不適切な使用を回避するためにApple Intelligenceの到着に時間がかかっているのはこのためです。実際、ティム・クック氏はすでにAppleのAI発表後のインタビューでこの問題について懸念を表明していた

    前後を示す3つの攻撃

    ChatGPTを使って実行された最初の攻撃は中国の活動家によって計画され、アジア諸国の複数の政府を標的とした。彼らは、「SweetSpecter」として知られるスピアフィッシング戦略を使用しました。これは、ダウンロードして開くとユーザーのシステムに感染する可能性のある悪意のあるファイルを含む ZIP アーカイブを使用します。 OpenAI のエンジニアは、「SweetSpecter」が ChatGPT を使用してコードを記述し、脆弱性を発見する複数のアカウントを使用して作成されたことを発見しました。

    2 番目の AI に最適化された攻撃は、「Cyber​​Av3ngers」として知られるイランのグループによって実行されました。この際、彼らは ChatGPT を使用して脆弱性を悪用し、 macOS コンピュータのユーザーのパスワードを盗みました。 3番目の攻撃も「Storm-0817」と呼ばれるイランのグループによって計画されており、ChatGPTを使用して連絡先リストを盗み、通話記録やブラウザ履歴にアクセスできるAndroidマルウェアを開発しました。

    両刃の剣としての AI

    OpenAI によると、ChatGPT に関係するすべての攻撃は完全に既知の手法を使用して実行されているため、中国とイランのハッカーが独自の手法を開発したわけではないようです。しかし、問題は、最小限の知識を持つハッカーが AI を使用して、非常に重要な損害を与える機能を備えた悪意のあるソフトウェアを開発することが非常に簡単になっていることにあります。

    OpenAIは、悪意のある目的での使用を防ぐために技術の改善を継続することを確認した。その一方で、彼らはセキュリティと保護に特化したいくつかのタスクフォースを設立し、調査結果を他の企業やコミュニティと共有して、このようなサイバー攻撃が繰り返されるのを防ぐよう努めています。

    これらの新たな攻撃から身を守る方法

    このマルウェアやソフトウェアから身を守る唯一の方法は、Mac を常に最新バージョンのオペレーティング システムにアップデートし、電子メールやミラー ページで共有されたソフトウェアをダウンロードしたりインストールしたりしないことです。正しいアプリケーションがインストールされていることを確認するには、Google または App Store で対応するプログラムを自分で検索することをお勧めします。

    これらの攻撃は、AI には大きな可能性がある一方で、これまでマルウェアの作成方法を知らなかった人々がより簡単にマルウェアを作成できるようにすることも明らかにしています。一方で、マルウェアやフィッシングは常に存在しており、身を守る方法はどのような場合でも同じです。デバイスを常に最新の状態に保ち、電子メール、メッセージ、Web ページ、およびシステム上で実行されるあらゆるファイルを「千の目」で監視する必要があります。デバイス。

    出典 | OpenAI

    中国とイランは越えてはならない一線を越えている:彼らはChatGPTを使ってマルウェアを作成し、Macユーザーにフィッシング攻撃を仕掛けている・関連動画

  • 誰かが Mac で GTA VI を盗んでプレイしたいと考えていました。実際に盗んだのは「GTA VI」でした。

    Mac コンピュータは Windows PC よりも安全であると考える傾向は、まったく根拠のないものではありません。それは無駄ではなく、設計されたマルウェアの 59.2% が Windows をターゲットにしているのに対し、macOS 向けはわずか 5.99% であることを考えると、 そのほうが安全であることが統計で示されています。ただし、その割合がどれほど低いとしても、サイバー犯罪者が Mac にも注目していることはすでに示されています。 「GTA VI」の最新テストでもそれが明らかになりました。

    GTA 6 または GTA VI は2025 年までリリースされず、macOS 用のバージョンがあるかどうかさえわかりません。しかし、ロックスター シリーズのファンの欲望を利用して、ファンを騙し、コンピュータに保存されている機密情報にアクセスできるトロイの木馬をこっそり送り込もうとする者もいます。

    Mac での GTA VI と Notion free は信じられないほど素晴らしく聞こえます

    9to5Mac では、MacPaw のサイバーセキュリティ専門家によって検出されたマルウェアの動作について説明した広範な記事を共有しました。すべては、GTA VI、さらには Notion の海賊版とされるものから始まります。有料コンテンツを無料でダウンロードすることを呼びかけているため、最初は違法なものを装っています。ただし、ユーザーにとって実際に危険なのはそれだけではありません。

    これらをダウンロードすると、macOS Gatekeeper として知られる機能が有効になります。これは本質的に、インターネットからダウンロードされたファイルを実行しようとするときにマルウェアの可能性を防ぐ Mac システム セキュリティ システムです。ただし、すでにご存知のとおり、App Store の外部でアプリケーションをインストールした場合、ユーザーはそのアプリケーションを開くことを許可することで設定からそれをバイパスできます。インストールされているソフトウェアが安全であれば問題ありませんが、マルウェアが含まれている場合はユーザーが想定しなければならない結果となります。

    これらの前述のケースでは、GTA VI と Notion のこれらの疑惑のバージョンのプロバイダーは、このセキュリティ障壁を回避してアプリケーションを実行するようにユーザーに指示を追加することさえあります。最初の重大な結果は、ユーザー名とパスワードを追加するための偽のウィンドウが追加されることです。これは通常、Apple のシステムに必要なものですが、この場合は誤りであり、唯一の本当の目的は貴重な資格情報を取得することです。

    これらのプログラムのコピーと思われるものをインストールすると、実際に行っていることは、サイバー犯罪者にとってあらゆる種類の貴重な情報を検索するためにバックグラウンドで動作する悪意のあるソフトウェアをインストールすることになります。たとえば、Cookie、Web サイトへの履歴、ログイン資格情報などは、Google Chrome、Mozilla Firefox、Edge、Opera などのさまざまなブラウザで取得できるためです。

    したがって、彼らが最終的に取得するのは、Mac のパスワード キーチェーンと、前述のブラウザのいずれかを使用する場合にログインする他の多くの Web サイトのパスワード キーチェーンの両方にアクセスする権限です。このようにして、私たちが非常に貴重な情報を保持している口座は、確かに銀行口座も含めて彼らの所有物として残ります。したがって、問題は非常に深刻です。

    盲目的に設置することの危険性をさらに証明

    海賊版ソフトウェアは間違っているという倫理的な議論を超えて、真実は、このような事件は倫理や合法性よりもはるかに重要な教訓、つまり私たちの安全とデータの安全を私たちに教えてくれるということです。

    オペレーティング システムは、開発者が実施した対策、サイバー犯罪者の無関心、または macOS で発生するような両方の混合により、非常に安全になる場合があります。ただし、最終的には私たちの承認を得て悪意のあるソフトウェアを侵入させるため、私たちは最悪のマルウェアになることがよくあります。インストールしているものを完全に理解していないという間接的な責任はありますが、明らかにそれに気づいていません。

    App Store 以外でのインストールが必ずしも悪いとは限りません。実際、大規模な開発者が Apple ストアではなく Web サイトからアプリケーションを提供している例がたくさんあります。ただし、アプリケーションをダウンロードした場所にキーがあります。信頼できる開発者や公式 Web サイトからのものではない場合は、疑ったほうがよいでしょう。

    さらに、このようなケースは、ある観点から考えれば明らかに詐欺です。 Notion のものは、ある意味、現実になる可能性がありますが、GTA 6 のものは、まったくの可能性を超えています。このビデオ ゲームの状況に最低限精通している人であれば、公式にはトレーラーのみが公開されており、リークにはゲームの全体または一部がまったく含まれていないことをご存知でしょう。そして、macOS では GTA V が正式に利用可能になっていないため、ダウンロードには程遠いです。

    誰かが Mac で GTA VI を盗んでプレイしたいと考えていました。実際に盗んだのは「GTA VI」でした。・関連動画

  • iOS 17.4 へのアップデートを拒否すると、次の 4 つの重大なセキュリティ脆弱性にさらされることになります。

    今週、 iOS 17.4 がリリースされました。これは、ヨーロッパのApp Store に代わる新しいアプリケーション ストアの可能性など、 新機能が満載の待望のアップデートです。ただし、アップデートするより重要な理由があります。それは、このバージョンに含まれるセキュリティ パッチと、iPad でも利用できる iPadOS 17.4 に含まれるセキュリティ パッチです。

    多かれ少なかれ視覚的な目新しさがあり、バグ修正が適用され、セキュリティ パッチが実装されるのは常に一般的です。ただし、それらは常にそれほど関連性があるわけではありません。 iOS 17.4とiPadOS 17.4の場合、Appleは以前のバージョンで検出された4つの重大な脆弱性がカバーされると説明している。

    怠け者であれば、iOS 17.4 および iPadOS 17.4 へのアップデートをあまり先延ばしにしないでください。

    バージョンへの更新が無視されることが多い理由は数多くありますが、最も一般的なのは恐怖によるものです。今までうまく動いていたものが動かなくなるのではないか、バッテリーの消費が増えるのではないかという不安。 アップデートを推奨する理由もありますが、セキュリティもその 1 つです。

    Apple 自体がセキュリティ Web サイトで説明している内容によると、iOS 17.3.1、iPadOS 17.3.1、およびそれ以前のバージョンで検出された最大 4 つの重要な脆弱性は、iOS 17.4 および iPadOS 17.4 でカバーされており、すべての iPhone モデルと iPad にも適用されます。

    • アクセシビリティ:アプリはユーザーの位置に関する機密情報を読み取る可能性があります。
    • カーネル:攻撃者は、このシステムに組み込まれている保護機能を完全にバイパスして、システム コアの読み取りおよび書き込みができる可能性があります。
    • RTKit:前のケースと同様に、コアへの読み取りおよび書き込み機能が許可され、コアへのアクセス保護は無視されます。
    • Safari:プライベートブラウズで開いたタブは、短時間だけ表示される場合があります。

    Apple はこれらの脆弱性がサイバー犯罪者によって悪用された可能性があるかどうかを認識していませんが、実際には悪用される可能性があるのです。したがって、最新バージョンに更新し、これらの可能性への扉を閉じることが重要です。

    まだアップデートしておらず、セキュリティが主な理由であるかどうかに関係なく、アップデートするつもりである場合は、「設定」から「一般」セクションに進み、「ソフトウェア アップデート」に移動してアップデートできることをお知らせします。必要に応じて、携帯電話をコンピュータに接続し、Mac の場合は「Finder」を使用し、Windows PC の場合は「Apple デバイス」を使用して接続することもできます。

    iOS 17.4 へのアップデートを拒否すると、次の 4 つの重大なセキュリティ脆弱性にさらされることになります。・関連動画

  • Google の新たなセキュリティ侵害があなたのアカウントを脅かす: iPhone、iPad、または Mac から身を守る方法

    Google のような大企業であっても、セキュリティ上の問題がまったくないわけではありません。実際、非常に強力なため、攻撃される可能性が高くなります。同社に関連して見つかった最新のセキュリティ侵害は、ユーザー アカウントを脅かす Chrome の危険なマルウェアに関係しており、(今のところ)解決策は見つかっていません。

    これは 10 月に検出された問題であり、解決するために現在も調査中です。幸いなことに、Google 自体とCloudSEKの専門家は、これを排除する方法があると警告しているため、iPhone、iPad、または Mac を閲覧中に被害者になった可能性があると疑われる場合は、救済策があります。

    窃盗犯が狙っているのは Google アカウントだけではありません

    Apple IDの場合と同様、 Google アカウントには多数のサービスが関連付けられており、誰かがアカウントにアクセスする権限を持っていると危険にさらされます。 Gmail メール サービス、Google ドライブ ファイル、すべての Google フォト アルバム、さらには Google Pay に関連付けられたカードや銀行口座も表示されます。

    サイバー犯罪者はこのことを認識しているため、権力を掌握するための洗練されたシンプルな方法を開発しました。シンプルと言うのは、基本的にサードパーティ Cookie を介してマルウェアを Google Chrome に統合することに基づいているため、マルウェアはどのデバイスにも存在する可能性があります。

    Cookie ファイルを使用すると、サイバー犯罪者はパスワードを入力せずにユーザーの Google アカウントに永続的にアクセスできるようになります。これは、Google が通常、ナビゲーション全体を通じてユーザーをログイン状態に保つためです。

    したがって、犯罪者がパスワードを必要としない場合は、 2 段階認証などの他のアクセス セキュリティ手順をバイパスすることもできます。そして、ユーザーが有効化したかどうかは問題ではありません。なぜなら、私たちが言っているように、Google が維持する永続的なログイン セッションのおかげで、サイバー犯罪者はすでにアカウントにアクセスできるからです。

    Google アカウントの保護には 1 分もかかりません

    冒頭ですでに警告したように、Google はこの脆弱性に対する解決策をまだ実装していません。これにそれほど時間がかからないことが望まれますが、それまでの間、感染の疑いがある場合に備えて、Chrome ブラウザを使用しているすべてのデバイスで実行する必要がある次の 2 つの推奨事項を提案しています。

    Googleからサインアウトする
    • Google Chrome で閲覧したすべてのプロファイルとデバイスでGoogle アカウントからサインアウトします
    • Google アカウントのパスワードを変更して、以前のトークンを無効にする新しいトークンを生成すると、サイバー犯罪者はアカウントにアクセスできなくなります。

    経由 | ザタカ

    Google の新たなセキュリティ侵害があなたのアカウントを脅かす: iPhone、iPad、または Mac から身を守る方法・関連動画

  • 彼らはiPhoneを数秒でハッキングできるデバイスを発明した

    Apple は長年にわたって、iPhone を最も安全なデバイスにするために努力してきました。 iOS 16のブロックモードを「突破」できた者に最大200万ドルを支払ったあの戦いを忘れてはなりません。

    ただし、この新しいツールとの関係はほとんどないようです。これはハッキングと同等のプラグ アンド プレイです。Flipper Zero は、DDoS 攻撃 (悪意のあるクラッシュを引き起こそうとする大規模な攻撃の一種) によって、ほんの数秒で iPhone を使用不能にすることができます。このデバイスは BLE テクノロジーを使用し、Bluetooth 経由でデバイスに接続するため、応答しなくなる可能性があります。幸いなことに、それはそれほど深刻ではありません。iPhone のロックを解除する必要があります。

    効果的であると同時に危険な装置

    Techryptic の作者であるワシントン拠点の情報セキュリティ教授は、Apple に対してこの形式のハッキングを考慮し、適切な防止策の導入を検討するよう求める一連の警告を発しながら、このデバイスを作成しました。彼自身の言葉では、フリッパー ゼロは次のように述べています。

    「あらゆる iOS デバイスに対して DDOS 通知攻撃を効果的に開始し、デバイスを機能不能にする能力を持っています。デバイスが機内モードであっても、影響を受けやすい状態です。Apple はこれを軽減するための安全策の実装を検討する必要があります。」

    実を言うと、この「おもちゃ」は、ハッキングの方法や iPhone ユーザーを困らせる方法を例示するための、トレーニング コース中のジョークとして生まれたものです。もちろん結果はうまくいきます。Flipper Zero は、画面にタッチして機能にアクセスしようとするたびに、ノンストップで通知を送信できます

    Bluetooth 接続の範囲内にある限り、デバイスは iPhone を乗っ取ることができます。これは、 Bluetooth を完全に切断することによってのみ、iPhone の制御を取り戻すことができることを意味します。これは、コントロール センターからボタンを無効にするだけではなく、ボタンをスリープ モードのままにすることを意味します。

    完全に無効にするには、 [設定] > [Bluetooth] > の順に進み、[無効] としてマークする必要があります。問題は、ハッカーが望む限り iPhone がノンストップで通知を受信し続けることです。そのため、この機能をブロックするのは簡単ではなく、Apple から代替ソリューションを見つけることに重点が置かれています。

    彼らはiPhoneを数秒でハッキングできるデバイスを発明した・関連動画

  • この古いマルウェアが Microsoft の最も人気のあるアプリケーションを装って Mac に戻ってくる

    セキュリティに関しては、私は常に Windows PC よりも Mac を推奨しますが、それは Apple コンピュータが壊れないマシンであるという意味ではありません。その良い証拠は、一部の人には古い友人であると考えられている XLoader が戻ってきたことです。

    XLoader は 2021 年に出現したマルウェアで、JAVA 環境で実行しようとして Windows に大損害を与え、現在 4 番目に多く使用されている悪意のあるツールとなっています。現在、 XLoader は Objective C で書き直され、macOS 上の脅威となっています

    Word は次のように見えますが、マルウェアは次のようになります

    SentinelOne セキュリティ Web サイトに示されている「OfficeNote」アプリケーション。

    Xloader が使用する戦術は非常に古典的です。これは、Microsoft Wordが数年前に使用していたアイコンを備えた「OfficeNote」というオフィスアプリケーションに偽装されています。これだけでそれを特定できますが、経験の浅いユーザーにとっては、気づかない可能性があるかなりの罠です。

    しかし最悪なのは、アプリケーションが「 Apple Distribution: MAIT JAKHU (54YDV8NU9C) 」という署名を付けて、Apple によって検証されたものであるかのように偽装していることです。そして、macOS はその署名を正しいものとして認識しているようで、それほど多くの障害なくアプリを実行します。

    VirusTotal の統計からわかることによると、この新しいバージョンの XLoader は、他の署名済みアプリケーションが Mac App Store の壁の外で配布されるのと同じように、 .DMG ファイル内ですでにネットワーク全体に拡散しています。言い換えれば、訓練されていない人でも簡単にインストールできるということです。その作成者の意図は、すべてのビジネス ネットワークに配布されることですが、多くの場合、十分に保護されていません。

    Mac で XLoader の痕跡を見つけた場合の対処方法

    このマルウェアはインストールされた後何をしますか?さて、個人データを探すためにChrome と Firefox の設定ファイル (Safari は保存されています) を入力し、さらに macOS 自体が提供する API を介してクリップボードにコピーしたものを救出しようとします。

    良いニュースとしては、XLoader は完全に新しいコードではないため、セキュリティ分析を含むアプリケーションはすでに XLoader を検出できるということです。ただし、アプリ ディレクトリに OfficeNote というアプリが含まれている場合は、すぐに削除してください

    正しく実行したかどうかよくわからない場合は、CleanmyMacX や Malwarebytes などのアプリを使用してスキャンを実行するのも悪くありません。いつものことですが、コンピュータ セキュリティにおける最も弱い部分は、ユーザーの騙されやすさです。

    この古いマルウェアが Microsoft の最も人気のあるアプリケーションを装って Mac に戻ってくる・関連動画

  • ChatGPT はマルウェアの作成に非常に効果的であるため、iPhone のトレイを詐欺で埋めるために使用されています。

    いつものように、革新的なツールは善にも悪にも使用できます。 ChatGPT は多くの愛好家の生活に浸透しており、WhatsApp に統合されたり、iOS の公式アプリケーションの形でさえ組み込まれています。しかし同時に、より強力なフィッシングマルウェアの手法を作成するためにも使用されています。

    これは、セキュリティおよびデータ会社である Acronis のレポートによって明らかになりました。その調査結果は、不正な電子メールが通常受信される脅威の主なベクトルであることを裏付けています。これらの電子メールの 73% はフィッシング技術を使用して私たちを欺いており、これらの電子メールの別の 11% にはマルウェアが隠されています。

    AIは詐欺目的にも利用される可能性がある

    アクロニスが警告する、結果をもたらす可能性がある問題は、このフィッシングや電子メールに潜むマルウェアの作成者が、悪意のあるコードの作成に AI を統合する取り組みを開始していることです。そして、これはユーザーだけでなく、これらの脅威の検出を担当するアプリケーションやサービスにも誤解を与える可能性があります。

    「彼らは[AI]を使用して、大規模な新しい攻撃を作成したり、マルチレベル攻撃を自動化したり、さらにはその場で新しいコードを生成して、マルウェア対策アプリケーションの防御を回避しようとします。」

    ChatGPT のようなツールは、一般ユーザーに対して誤解を招くメッセージを生成するリクエストをブロックするなど、不正使用を防止するための独自の方法をすでに実装していますが、マルウェア作成者がこれを阻止できるようにするにはやるべきことがたくさんあります。これらのブロックをバイパスして、AI へのリクエストを変更します。

    何ができるでしょうか?デバイスで受信する電子メールを読むときは、十分注意してください。私たちは電子メールの送信者が真実であることを確認する必要があり、クレジット カードのパスワードやコードを平文で電子メールで送信するように要求されるような要求には決して耳を傾けてはなりません。疑わしい場合は、自動的に不信感を抱き、検証します。

    ChatGPT はマルウェアの作成に非常に効果的であるため、iPhone のトレイを詐欺で埋めるために使用されています。・関連動画

  • 私はトレーナーとして何百台もの Mac の世話をしてきました。これが、ウイルス対策や奇跡の処方に頼らずに Mac を清潔に保つ方法です

    それが私の仕事であり、最終的には私のクライアントにとっても良い習慣となっています。私が遭遇する Mac の多くは全体的なオーバーホールが必要です。そして、何百台ものコンピュータでこのレビューを行った結果、基本的なメンテナンスを迅速に実行するためのクリーニング「プロトコル」を構築することができました。

    このプロトコルにはいくつかのアプリケーションの使用が含まれますが、時間厳守で使用するため、アプリケーションの使用料を支払う必要はありません。 macOS の見直しが必要だと思われる場合は、次の手順に注意して、正常な状態を復元し、システムからジャンクを削除してください。

    古いアプリケーションや使用されなくなったアプリケーションを削除する AppCleaner

    私が最初に行うことは、Mac からアプリケーションをアンインストールし、構成ファイルやキャッシュ ファイルも削除して、より効果的なクリーンアップを実現する無料のアプリケーションであるAppCleanerに頼ることです。

    私はこのアプリケーションを使用して、古くなったアプリケーション、または単に使用されなくなったアプリケーションを削除します。一般ユーザーは多くのプログラムを蓄積する傾向があるため、アプリケーション ディレクトリを常にクリアしておくことをお勧めします。私のアドバイスは、容赦なく、使用しない場合はアンインストールすることです。

    DaisyDisk は削除できる大きなファイルを見つけます

    デイジーディスク

    多くのファイルを削除しても、Mac の空き容量がほとんどないということはありませんか? DaisyDisk を簡単にインストールすると、この問題を解決できます。このツールは、最も多くのスペースを占めるファイルがどこにあるかを非常に視覚的に表示するため、どのフォルダーが原因かを特定できます。これにより、たとえば、macOS では、Epic Games Store からインストールしたゲームが恐ろしい「その他」カテゴリに分類されることに気づきました。

    DaisyDisk は公式 Web サイトからダウンロードできます。費用は 11.99 ユーロですが、無料のモダリティを利用して迅速な分析を行うことができます。数十 GB の削除に役立つ分析。私の個人的な予想は、データ蓄積の大きな原因の 1 つは、ダウンロード フォルダーであることです。

    アドウェアを削除する Malwarebytes

    マルウェアバイトMac

    「はい、Mac も感染します」と Malwarebytes インストーラーは言います。私は同意しません。感染するという言葉は私が使いたくない言葉です。ウイルスについて話しているのではありませんが、Mac にはアドウェアまたはマルウェアアプリケーションが存在する可能性があります神話上の MacKeeper など、私が支援している人々の Mac に広告付きのアプリケーションが忍び込んでいることは珍しくありません。

    DaisyDisk の場合と同様、Malwarebytes は有料アプリケーションですが、無料モードを利用して分析を行うことができます。公式ウェブサイトからダウンロードできます。

    ブラウザの拡張機能と通知に注意する

    最後の対策として、私がいつも念のために確認しているのは、Mac ユーザーが使用するブラウザの拡張機能セクションです。これらの拡張機能は、ユーザーが気付かないうちにインストールされた広告の受け皿となる場合があり (表示されるすべての警告に対して「はい」と答えないように注意してください)、最終的には通知や広告の温床となります。何も変更していないのに、突然デフォルトの検索エンジンが Google でなくなったら、疑ってください。

    すべてのユーザーがこれを必要としているとは言いませんが、多かれ少なかれ一部のユーザーがこれを実行していると言っています。レビュー自体を行うよりもアプリケーションをインストールする方が時間がかかるため、これらのチェックを行うのにそれほど多くの時間は必要ありません。 Mac が古く、ユーザーの知識が少ないほど、この段階的なクリーニングがより必要になります。

    私はトレーナーとして何百台もの Mac の世話をしてきました。これが、ウイルス対策や奇跡の処方に頼らずに Mac を清潔に保つ方法です・関連動画

  • BRATA は銀行口座の詳細を盗むトロイの木馬で、スペインに到着しました。 iPhone が安全な理由

    セキュリティの脅威は、プラットフォームが脅威を阻止するセキュリティ対策をどれだけ構築しようと努力しても、来ることを止めることはなく、今後も止まることはありません。しかし、現在BRATAで見られているような場合には、 iPhone から安心して過ごすことができます

    Appleにとって両刃の剣となり得る脅威

    BRATA はしばらく前から世界に存在していましたが、現在では私たちを欺こうとする新しい方法を採用しており、ユーザーを警戒させています。他の形式の詐欺の中でも、銀行口座に「不正アクセス」があったことを通知し、確認するためのリンクを入力するよう求める SMS が届きます

    BRATAマルウェア

    URL 自体から、それがデマであることがすでに推測できます。私たちが示した例では、「BBVA」(スペインの主要銀行の 1 つですが、他の銀行の可能性もあります)と読み取れますが、アドレスのメイン ドメインは「app-security-web.ru」です。つまり、BBVAの公式ウェブサイトではなく、ロシアに設立されたポータルです。

    リンクをクリックして入力すると、そのポータルは銀行資格情報を保存し、新しいデフォルトのメッセージング アプリケーションを確立するために必要な権限を含む、すべてのシステム権限を取得するアプリケーションをモバイルにダウンロードします。

    このようにして、詐欺の立案者はあなたの銀行口座を入力して空にし、どこからでも確認コードを受け取ります。 BRATA は、被害者が不審に思った場合に備えて電話全体をフォーマットすることもできるため、特に深刻です。

    iOS のセキュリティ対策により、BRATA が Android で可能な範囲まで到達できなくなります

    良いニュースは、 BRATA は Android ではすべてのことを実行できますが、iPhone では実行できないことです。はい、iOS では SMS で受信した不正なリンクをクリックすることはできますが、マルウェアはアプリケーションをダウンロードしたり (ダウンロードするには App Store を経由する必要があります)、システム通知が表示されずにシステム権限を変更したりすることはできません。

    Apple が BRATA に注目したのは間違いありません。欧州政府のような政府がApp Store を超えてアプリケーションをインストールする機能を強制するのを阻止する試みにおいて、BRATAは完全に議論として機能するからです。

    すべてを単一のアプリストアに強制することが開発者にとって理想的だとは言いませんが、現時点では、これらの脅威が一般ユーザーに不快感を与えることを防ぐための完璧なセキュリティ対策になります。世界中の規制当局とアップルとの間の「残酷な戦い」を予測する専門家がすでに存在するため、その意味で何が起こるか見てみましょう。

    BRATA は銀行口座の詳細を盗むトロイの木馬で、スペインに到着しました。 iPhone が安全な理由・関連動画