Šiomis dienomis naudotojams skirta nauja kenkėjiška programa, užmaskuota kaip Zoom macOS kurie nėra pakankamai budrūs.
Nors vartotojai macOS dažnai laikomi mažiau paveikti kibernetinių atakų nei kiti Windows, realybė tokia, kad kibernetinės grėsmės jų visiškai neapeina. Naujas virusas, užmaskuotas kaip netikras „Zoom“ papildinys, pradėjo taikytis „Mac“ naudotojams, naudodamas metodus, kad apgautų vartotojus ir įsiskverbtų į jų sistemas.
Vartotojas pranešė, kad jis buvo dviejų atakų bandymų taikinys, naudodamas nuorodą, kuri, atrodo, buvo skirta atsisiųsti teisėtą Zoom papildinį. Iš tikrųjų ši nuoroda nukreipė vartotojus į kenkėjišką scenarijų, kuris sistemoje įdiegė vykdomąjį failą. macOS, užkrėsdamas įrenginį.
Alex “Jay” Bălan, kibernetinio saugumo ekspertas, išanalizavo nuorodą ir išsiaiškino, kad ji vykdo „base64“ užmaskuotą „bash“ scenarijų. Šis scenarijus nukopijuoja paslėptą failą (.Zoom
) į laikinąjį aukos aplanką ir jį paleidžia. Ypač nerimą kelia tai, kad tik 2 iš 23 antivirusinių programų aptiko šią grėsmę, o tai rodo, kad tai gana sudėtinga.
Turinys
Kenkėjiškos programos, skirtos Mac gali turėti įtakos daugeliui vartotojų.
Nerimą keliantis aspektas, kurį pabrėžia ši ataka, yra daugelio naudotojų požiūris Mac kibernetinio saugumo link. Skirtingai nuo vartotojų Windows, kurie yra įpratę naudoti antivirusinius ir kenkėjiškų programų sprendimus macOS dažnai pasikliauja tik sistemoje įmontuotomis saugumo priemonėmis. Dėl per didelio pasitikėjimo jie gali būti pažeidžiami sudėtingų atakų, kurios apeina tradicinius apsaugos mechanizmus.
Tiesą sakant, ši kenkėjiška programa, užmaskuota kaip „Zoom“, yra būtent tai, kuo ji tikisi. Apie antivirusinės/kenkėjiškos apsaugos trūkumą ir vartotojų naivumą, kurie parsisiunčia programas iš abejotinų nuorodų ir vykdo komandas terminalo programoje nežinodami, ką daro ir koks jų tikslas.
Kaip apsisaugoti nuo šios kenkėjiškos programos, užmaskuotos kaip „Zoom“, ir kitų kibernetinių atakų macOS
Pirmas, prieš atsisiųsdami programas ar papildinius visada patikrinkite šaltinį. Net iš pažiūros teisėta programinė įranga gali slėpti grėsmes. Kruopščiai išanalizavęs vartotojas gali pasakyti, ar žiniatinklio adresas, iš kurio jie atsisiunčia programą, yra teisėtas, ar ne. Kaip ir šiuo atveju, naudojant šią kenkėjišką programą, užmaskuotą kaip „Zoom“, kuri atsisiunčiama iš abejotino žiniatinklio adreso, bet kuri prasideda „zoom“, kad suklaidintų vartotojus.

Nevilkite ir neleiskite nežinomų failų terminale. Tai yra gudrybė, kurią dažnai naudoja užpuolikai, norėdami apeiti saugumo priemones. macOS. Naudojant terminalo įrankį, gali būti vykdomos komandų eilutės ir scenarijai, kurie apeina saugos priemones macOS arba juos išjungti.

Naudokite naujausią saugos programinę įrangą. Nors iš pradžių daugelis grėsmių lieka nepastebėtos, dažni antivirusinių ir kenkėjiškų programų atnaujinimai gali padidinti jūsų galimybes apsisaugoti.
Atnaujinkite operacinę sistemą ir programas. Saugos pataisas išleido Apple gali blokuoti užpuolikų naudojamas spragas.
Susiję: Ką reiškia greitas atnaujinimas? Security Responses ir kuo tai padeda?
Įdiekite programas iš patikimų šaltinių. Pageidautina naudoti App Store programoms įdiegti macOS arba patikimus kūrėjų, kurie skaitmeniniu būdu pasirašo savo programas, tinklalapius.
Kalbant apie šią kenkėjišką programą, užmaskuotą kaip „Zoom“, analitikai toliau tiria šią kenkėjišką programą, o tyrimai tebevyksta. Tuo tarpu svarbu išlikti budriems ir laikytis griežtesnės saugos praktikos, neatsižvelgiant į tai, kokią platformą naudojame. Šis įvykis yra naujas pavojaus signalas, kurį net vartotojai žino macOS nėra apsaugoti nuo kibernetinių atakų.