Uus suumisse maskeeritud pahavara on nendel päevadel nende MacCOS -i kasutajad, kes pole piisavalt valvsad.
Ehkki MacOS -i kasutajaid peetakse sageli arvutirünnakutega vähem kui Windowsiga, on reaalsus, et küberohud ei möödu neist täielikult. Uus viirus, mis on maskeeritud kui vale suumi pistikprogramm, on hakanud MAC -i kasutajaid sihiks, kasutades tehnikaid kasutajate petmiseks ja nende süsteemide sissetungimiseks.
Üks kasutaja teatas, et see oli kahe katse eesmärk rünnata lingi kaudu, mis näis alla laadivat õigustatud suumi pistikprogrammi. Tegelikult suunas see link kasutajaid ohtlikule skriptile, mis rakendas MACCOS -süsteemis käivitatava faili, nakatades seadme.
Alex “Jay” Bălan, küberturbe ekspert, analüüsis linki ja avastas, et see käivitab Base64 -ga bash -skripti. See skript kopeerib varjatud faili (.Zoom) ohvri ajutises kaustas ja juhib seda. Eriti murettekitav on asjaolu, et selle ohu on tuvastanud vaid 2 23 -st viirusetõrjeprogrammist, mis viitab sellele, et see on üsna keerukas.
Sisukord
MAC -i pahavararakendused võivad mõjutada suurt hulka kasutajaid.
Selle rünnaku esiletõstetud murettekitav aspekt on paljude Maci kasutajate suhtumine küberturvalisusesse. Erinevalt Windowsi kasutajatest, kes on harjunud kasutama viirusetõrje- ja maalivastaseid lahendusi, põhinevad macOS sageli ainult süsteemi turvameetmetel. See liigne enesekindlus võib muuta need haavatavaks keerukate rünnakute suhtes, mis mööduvad traditsioonilistest kaitsemehhanismidest.
Tegelikult on see suumisse varjatud pahavara, see on täpselt see. Viirusetõrje- / maalivastase kaitse puudumise ja kasutajate naiivsuse kohta, kes laadivad alla rakendusi kahtlastest linkidest ja täidavad terminali utiliidi tellimusi, teadmata, mida nad teevad ja mis nende eesmärk on.
Kuidas kaitsta ennast selle suumisse maskeeritud pahavara eest ja muudele arvutirünnakutele MACOS -i vastu
Esiteks, Enne rakenduste või pistikprogrammide allalaadimist kontrollige alati allikat. Isegi näiliselt õigustatud tarkvara võib ohte varjata. Hoolika analüüsi korral saab kasutaja aru saada, kas veebiaadress, millelt rakendus alla laadib, on õigustatud või mitte. Nagu antud juhul, kui see pahavara on maskeeritud suumisse, mis on maha laaditud kahtlasest veebiaadressist, kuid mis algab "suumiga" eksitamiseks.
Ärge tõmmake ja ärge täitke terminalis tundmatuid faile. See on trikk, mida ründajad sageli kasutavad MACOS -i turvameetmetest möödasõitmiseks. Terminali utiliidi kaudu saab läbi viia juhtliinid ja skriptid, mis läbivad macOS -i turvameetmed või keelavad need.
Kasutab värskendatud turvatarkvara. Isegi kui palju ohte algselt märkamata ei ole, võivad viirusetõrje- ja maalivastaste rakenduste sagedased värskendused suurendada kaitsevõimalusi.
Hoidke oma opsüsteemi ja ajakohastatud rakendusi. Apple'i turvaplaastrid võivad blokeerida ründajate kasutatud haavatavused.
Seotud: Mida tähendab kiire rapilbe reageerimise värskendus ja mis aitab?
Paigaldage rakendused ohututest allikatest. Eelistatav on kasutada App Store'i rakenduste installimiseks MacOS -i või usaldusväärsete veebilehtede jaoks, arendajad, kes oma rakendustele digitaalselt allkirjastavad.
Selle suumisse maskeeritud pahavara osas jätkavad analüütikud selle pahavara uurimist ja uurimised on pooleli. Vahepeal on oluline jääda valvsaks ja võtta vastu rangemad turvapraktikad, sõltumata meie kasutatavast platvormist. See juhtum on uus häiresignaal, et kumbki MacOS -i kasutajad ei ole küberrünnakute suhtes immuunsed.
