Nový malware maskovaný v cíli zoomu v těchto dnech tito uživatelé MacCos, kteří nejsou dostatečně ostražití.
Přestože uživatelé MACOS jsou často považováni za méně vystaveni počítačovým útokům než Windows, realitou je, že kybernetické hrozby je zcela neobchodí. Nový virus, maskovaný jako plugin False Zoom, se začal zaměřit na uživatele MAC pomocí technik k oklamání uživatelů a infiltrování jejich systémů.
Jeden uživatel uvedl, že to byl cíl dvou pokusů o útok prostřednictvím odkazu, který se zdálo, že si stáhne legitimní plugin zoomu. Tento odkaz ve skutečnosti nasměroval uživatele k nebezpečnému skriptu, který implementoval spustitelný soubor v systému MACCOS a infikoval zařízení.
Alex “Jay” Bălan, odborník na kybernetickou bezpečnost, analyzoval odkaz a zjistil, že provádí skript bash s Base64. Tento skript zkopíruje skrytý soubor (.Zoom) v dočasné složce oběti a spustí ji. Obzvláště alarmující je skutečnost, že tuto hrozbu zjistily pouze 2 z 23 antivirových programů, což naznačuje, že je docela sofistikovaná.
Obsah
Malware aplikace pro Mac mohou ovlivnit velké množství uživatelů.
Znepokojujícím aspektem zdůrazněný tímto útokem je postoj mnoha uživatelů Mac k kybernetické bezpečnosti. Na rozdíl od uživatelů Windows, kteří jsou zvyklí na používání antivirových a anti-malwarových řešení, jsou MacOS často založeny pouze na bezpečnostních opatřeních v systému. Tato nadměrná důvěra je může učinit zranitelnými vůči složitým útokům, které obcházejí tradiční ochranné mechanismy.
Ve skutečnosti je tento malware maskovaný v zoomu, to je přesně toto. O nedostatku ochrany antivirových / anti-malware a o naivitě uživatelů, kteří stahují aplikace z pochybných odkazů a provádějí objednávky v terminálovém nástroji, aniž by věděli, co dělají a jaký je jejich účel.
Jak se chránit před tímto malwarem maskovaným v zoomu a další počítačové útoky na MacOS
Především, Před stažením aplikací nebo pluginů vždy zkontrolujte zdroj. Dokonce i zdánlivě legitimní software může skrývat hrozby. Při pečlivé analýze může uživatel zjistit, zda je webová adresa, ze které aplikace stahuje, legitimní nebo ne. Stejně jako v tomto případě, s tímto malwarem maskovaným v zoomu, který je vyložen z pochybné webové adresy, ale který začíná „Zoom“, aby uvedl v omyl.
Netáhněte a neprovádějte neznámé soubory v terminálu. Toto je trik, který útočníci často používají k obcházení bezpečnostních opatření MACOS. Prostřednictvím terminálního užitečnosti lze provádět kontrolní linky a skripty, které předávají bezpečnostní opatření MACOS nebo je deaktivují.
Používá aktualizovaný bezpečnostní software. I když je mnoho hrozeb původně nezjištěno, časté aktualizace antivirových a anti-malwarových aplikací mohou zvýšit šance na ochranu.
Udržujte svůj operační systém a aktualizované aplikace. Bezpečnostní záplaty společnosti Apple mohou zablokovat zranitelnosti využívané útočníky.
Související: Co znamená aktualizace reakce na rychlé rapování a co pomáhá?
Nainstalujte aplikace z bezpečných zdrojů. Je výhodné používat App Store pro instalaci aplikací pro MacOS nebo důvěryhodné webové stránky, vývojáře, kteří digitálně podepisují své aplikace.
Pokud jde o tento malware maskovaný v zoomu, analytici nadále studují tento malware a vyšetřování probíhá. Mezitím je důležité zůstat ostražití a přijímat přísnější bezpečnostní postupy bez ohledu na platformu, kterou používáme. Tento incident je nový poplachový signál, že ani uživatelé MACOS nejsou imunní vůči kybernetickým útokům.
