Un nouveau malware déguisé dans le zoom cible ces jours-ci ces utilisateurs de Maccos qui ne sont pas suffisamment vigilants.
Bien que les utilisateurs de macOS soient souvent considérés comme moins exposés aux attaques informatiques que Windows, la réalité est que les cybermenaces ne les contournent pas complètement. Un nouveau virus, déguisé en faux plugin de zoom, a commencé à cibler les utilisateurs de Mac, en utilisant des techniques pour tromper les utilisateurs et infiltrer leurs systèmes.
Un utilisateur a signalé que c'était la cible de deux tentatives d'attaque à travers un lien qui semblait télécharger un plugin de zoom légitime. En fait, ce lien dirigeait les utilisateurs vers un script dangereux qui a implémenté un fichier exécutable sur le système MACCOS, infectant l'appareil.
Alex “Jay” Bălan, Cyber Security Expert, a analysé le lien et a découvert qu'il exécute un script bash avec Base64. Ce script copie un fichier caché (.Zoom) dans un dossier temporaire de la victime et le dirige. Le fait que seuls 2 des 23 programmes antivirus ont détecté cette menace, ce qui suggère qu'il est assez sophistiqué.
Table des matières
Les applications malveillantes pour Mac peuvent affecter un grand nombre d'utilisateurs.
Un aspect inquiétant mis en évidence par cette attaque est l'attitude de nombreux utilisateurs de Mac envers la cybersécurité. Contrairement aux utilisateurs de Windows, qui sont habitués à utiliser des solutions antivirus et anti-malware, les macOS sont souvent basés uniquement sur les mesures de sécurité du système. Cette confiance excessive peut les rendre vulnérables aux attaques complexes qui contournent les mécanismes de protection traditionnels.
En fait, ce malware déguisé dans le zoom, c'est précisément celui-ci. Sur l'absence d'une protection antivirus / anti-malware et sur la naïveté des utilisateurs qui téléchargent des applications à partir de liens douteux et exécutent des commandes dans le service de terminal sans savoir ce qu'ils font et quel est leur objectif.
Comment vous protéger de ce logiciel malveillant déguisé dans le zoom et d'autres attaques informatiques sur macOS
Tout d'abord, Vérifiez toujours la source avant de télécharger des applications ou des plugins. Même un logiciel apparemment légitime peut cacher des menaces. À une analyse minutieuse, l'utilisateur peut déterminer si l'adresse Web à partir de laquelle l'application télécharge est légitime ou non. Comme dans ce cas, avec ce logiciel malveillant déguisé dans le zoom qui est déchargé à partir d'une adresse Web douteuse, mais qui commence par "Zoom" pour induire en erreur.
Ne tirez pas et n'exécutez pas de fichiers inconnus dans le terminal. Il s'agit d'une astuce souvent utilisée par les attaquants pour contourner les mesures de sécurité des macOS. Grâce à l'utilitaire terminal, les lignes de contrôle et les scripts peuvent être effectués qui transmettent les mesures de sécurité de MacOS ou les désactivent.
Utilise un logiciel de sécurité mis à jour. Même si de nombreuses menaces sont initialement non détectées, les mises à jour fréquentes des applications antivirus et anti-malware peuvent augmenter les chances de protection.
Gardez votre système d'exploitation et les applications mises à jour. Les correctifs de sécurité d'Apple peuvent bloquer les vulnérabilités exploitées par les attaquants.
Liens : Que signifie la mise à jour rapide de la réponse à la rap du Rapulsion et qu'est-ce qui aide?
Installer des applications à partir de sources sûres. Il est préférable d'utiliser l'App Store pour installer des applications pour macOS ou des pages Web de confiance, les développeurs qui signent numériquement leurs applications.
Quant à ce malware déguisé dans le zoom, les analystes continuent d'étudier ce logiciel malveillant et les enquêtes sont en cours. En attendant, il est important de rester vigilant et d'adopter des pratiques de sécurité plus strictes, quelle que soit la plate-forme que nous utilisons. Cet incident est un nouveau signal d'alarme selon lequel aucun des utilisateurs de MacOS n'est à l'abri des cyberattaques.
