Нов зловреден софтуер, прикрит в целите на Zoom в наши дни тези потребители на MACCOS, които не са достатъчно бдителни.
Въпреки че потребителите на MacOS често се считат за по -малко изложени на компютърни атаки, отколкото Windows, реалността е, че кибер заплахите не ги заобикалят напълно. Нов вирус, прикрит като фалшив плъгин за Zoom, започна да се насочва към потребителите на Mac, използвайки техники за заблуждаване на потребителите и проникване в техните системи.
Един потребител съобщи, че това е целта на два опита да атакува чрез връзка, която сякаш изтегля легитимен плъгин за Zoom. Всъщност тази връзка насочваше потребителите към опасен скрипт, който реализира изпълним файл в системата MACCOS, заразявайки устройството.
Alex “Jay” Bălan, Експертът по киберсигурност, анализира връзката и откри, че изпълнява BASH скрипт с Base64. Този скрипт копира скрит файл (.Zoom) във временна папка на жертвата и я управлява. Особено тревожен е фактът, че само 2 от 23 антивирусни програми са открили тази заплаха, което предполага, че тя е доста сложна.
Съдържание
Приложенията за зловреден софтуер за Mac могат да засегнат голям брой потребители.
Тревожен аспект, подчертан от тази атака, е отношението на много потребители на Mac към киберсигурността. За разлика от потребителите на Windows, които са свикнали да използват антивирусни и анти-зловредни решения, MacOS често се основават само на мерките за сигурност в системата. Тази прекомерна увереност може да ги направи уязвими към сложни атаки, които заобикалят традиционните защитни механизми.
Всъщност този зловреден софтуер, прикрит в увеличението, именно това е това. При липсата на антивирусна / анти-зловреден софтуер защита и на наивността на потребителите, които изтеглят приложения от съмнителни връзки и изпълняват поръчки в терминалната програма, без да знаят какво правят и каква е целта им.
Как да се предпазите от този зловреден софтуер, прикрит в Zoom и други компютърни атаки срещу macOS
На първо място, Винаги проверявайте източника, преди да изтеглите приложения или приставки. Дори на пръв поглед легитимният софтуер може да скрие заплахи. При внимателен анализ потребителят може да разбере дали уеб адресът, от който приложението изтегля, е легитимен или не. Както в този случай, с този зловреден софтуер, прикрит в увеличението, който е разтоварен от съмнителен уеб адрес, но който започва с „Zoom“ до подвеждане.
Не дърпайте и не изпълнявайте неизвестни файлове в терминала. Това е трик, често използван от нападателите за заобикаляне на мерките за сигурност на MacOS. Чрез терминалната полезност могат да се извършват контролни линии и скриптове, които преминават мерките за сигурност на MacOS или ги деактивират.
Използва актуализиран софтуер за сигурност. Дори и много заплахи първоначално да бъдат неоткрити, честите актуализации на антивирусни и анти-зловредни приложения могат да увеличат шансовете за защита.
Поддържайте вашата операционна система и актуализирани приложения. Пачовете за сигурност на Apple могат да блокират уязвимостите, експлоатирани от нападателите.
Свързани: Какво означава бързата актуализация на реакцията на рапира и какво помага?
Инсталирайте приложения от безопасни източници. За предпочитане е да използвате App Store за инсталиране на приложения за MacOS или надеждни уеб страници, разработчици, които цифрово подписват своите приложения.
Що се отнася до този зловреден софтуер, прикрит в увеличението, анализаторите продължават да изучават този зловреден софтуер и разследванията са в ход. Междувременно е важно да останете бдителни и да приемате по -строги практики за сигурност, независимо от платформата, която използваме. Този инцидент е нов алармен сигнал, че нито потребителите на MacOS не са имунизирани срещу кибератаки.
