תוכנה זדונית חדשה המחופשת בזום יעד בימינו משתמשי MACCOS אלה שאינם ערניים מספיק.
למרות שמשתמשים ב- MacOS נחשבים לרוב חשופים פחות להתקפות מחשב מאשר חלונות, המציאות היא שאיומי סייבר אינם עוקפים אותם לחלוטין. וירוס חדש, המחופש לתוסף זום שווא, החל למקד למשתמשי Mac, תוך שימוש בטכניקות כדי להונות משתמשים ולהסתנן למערכות שלהם.
משתמש אחד דיווח כי זה היה היעד של שני ניסיונות לתקוף דרך קישור שנראה היה מוריד תוסף זום לגיטימי. למעשה, קישור זה הפנה משתמשים לתסריט מסוכן שהטמיע קובץ הפעלה במערכת MACCOS, והדביק את המכשיר.
Alex “Jay” Bălan, מומחה לאבטחת סייבר, ניתח את הקישור וגילה שהוא מבצע סקריפט Bash עם Base64. סקריפט זה מעתיק קובץ נסתר (.Zoom) בתיקיה זמנית של הקורבן ומנהלת אותה. מדאיגה במיוחד היא העובדה שרק 2 מתוך 23 תוכניות אנטי -וירוס גילו את האיום הזה, מה שמרמז שהוא די מתוחכם.
תוֹכֶן הָעִניָנִים
יישומי תוכנות זדוניות עבור Mac יכולות להשפיע על מספר גדול של משתמשים.
היבט מדאיג שהודגש על ידי התקפה זו הוא היחס של משתמשי MAC רבים כלפי אבטחת סייבר. בניגוד למשתמשי Windows, המורגלים להשתמש בפתרונות אנטי-וירוס ואנטי-תוכנה, MacOS מבוססים לרוב רק על אמצעי האבטחה במערכת. ביטחון מוגזם זה יכול להפוך אותם לפגיעים להתקפות מורכבות העוקפות מנגנוני מגן מסורתיים.
למעשה, תוכנה זדונית זו מחופשת בזום, זה בדיוק זה. על היעדר הגנה מפני אנטי-וירוס / אנטי-מזלונים ועל תמימות המשתמשים המורידים יישומים מקישורים מפוקפקים ומבצעים הזמנות בכלי השירות המסוף מבלי לדעת מה הם עושים ומה מטרתם.
כיצד להגן על עצמך מפני תוכנה זדונית זו המחופשת בזום והתקפות מחשב אחרות על MacOS
קוֹדֶם כֹּל, בדוק תמיד את המקור לפני הורדת יישומים או תוספיםו אפילו תוכנה לגיטימית לכאורה יכולה להסתיר איומים. בניתוח מדוקדק, המשתמש יכול להבין אם כתובת האינטרנט ממנה הורדות היישום היא לגיטימית או לא. כמו במקרה זה, עם תוכנה זדונית זו מחופשת בזום שנפרק מכתובת אינטרנט מפוקפקת, אך שמתחילה ב"זום "להטעות.
אל תמשוך ואל תבצע קבצים לא ידועים בטרמינל. זהו טריק המשמש לעתים קרובות את התוקפים כדי לעקוף את מדדי האבטחה של MACOS. באמצעות כלי השירות הטרמינלי ניתן לבצע קווי בקרה ותסריטים המעבירים את מדדי האבטחה של MACOS או השבתם.
משתמש בתוכנת אבטחה מעודכנת. גם אם איומים רבים אינם מתגלים בתחילה, העדכונים התכופים של יישומי אנטי-וירוס ואנטי-תוכנות יכולת להגדיל את סיכויי ההגנה.
שמור את מערכת ההפעלה שלך ויישומים מעודכנים. תיקוני האבטחה של אפל יכולים לחסום את הפגיעויות שמנוצלות על ידי התוקפים.
קָשׁוּר: מה המשמעות של עדכון התגובה המהיר של Rapider Resport ומה עוזר?
התקן יישומים ממקורות בטוחיםו עדיף להשתמש בחנות האפליקציות להתקנת אפליקציות עבור MacOS או דפי אינטרנט מהימנים, מפתחים החותמים באופן דיגיטלי את היישומים שלהם.
באשר לתוכנה זדונית זו המחופשת בזום, אנליסטים ממשיכים ללמוד תוכנה זדונית זו, והחקירות בעיצומה. בינתיים, חשוב להישאר ערניים ולאמץ נוהלי אבטחה מחמירים יותר, ללא קשר לפלטפורמה בה אנו משתמשים. אירוע זה הוא אות אזעקה חדש לכך שאף משתמשי MacOS אינם חסינים מפני התקפות סייבר.
