A Zoom céljaiban álcázott új rosszindulatú programok manapság ezek a MACCOS -felhasználók, akik nem elég éberek.
Noha a macOS -felhasználókat gyakran kevésbé tekintik a számítógépes támadásoknak, mint a Windows, a valóság az, hogy a számítógépes fenyegetések nem kerülnek teljesen megkerülik őket. Egy új vírus, amelyet hamis zoom beépülő modulként álcáztak, megkezdte a Mac felhasználók megcélzását, technikák felhasználásával a felhasználók megtévesztésére és a rendszerek beszivárgására.
Az egyik felhasználó arról számolt be, hogy ez volt a két olyan linken keresztüli támadási kísérlet célpontja, amely úgy tűnt, hogy letöltött egy legitim Zoom beépülő modulot. Valójában ez a link a felhasználókat egy veszélyes szkriptre irányította, amely végrehajtható fájlt valósított meg a MacCOS rendszeren, az eszköz megfertőzésével.
Alex “Jay” Bălan, kiberbiztonsági szakértő, elemezte a linket és rájött, hogy végrehajt egy BASH szkriptet a BASE64 -rel. Ez a szkript egy rejtett fájlt másol (.Zoom) az áldozat ideiglenes mappájában, és futtatja. Különösen aggasztó az a tény, hogy a 23 antivírusos program közül csak 2 észlelte ezt a fenyegetést, ami azt sugallja, hogy ez elég kifinomult.
Tartalomjegyzék
A MAC MALware alkalmazásai számos felhasználót érinthetnek.
A támadás által kiemelt aggasztó szempont a Mac felhasználó hozzáállása a kiberbiztonsághoz. A Windows felhasználókkal ellentétben, akik hozzászoktak az antivírus és a malware-ellenes megoldások használatához, a MACO-k gyakran csak a rendszer biztonsági intézkedésein alapulnak. Ez a túlzott bizalom kiszolgáltatottá teheti őket a hagyományos védő mechanizmusok megkerülésére szolgáló összetett támadások miatt.
Valójában ez a zoomban álcázott rosszindulatú program, pontosan ez. A víruskereső / rosszindulatú programok védelmének hiányáról és azoknak a felhasználóknak a hiányáról, akik az alkalmazásokat kétes linkekről töltik le, és a végső segédprogramban végrehajtják a megrendeléseket anélkül, hogy tudnák, mit csinálnak és mi a céljuk.
Hogyan lehet megvédeni magát a zoomban álcázott rosszindulatú programoktól és a MacOS más számítógépes támadásoktól
Először is, Az alkalmazások vagy pluginok letöltése előtt mindig ellenőrizze a forrást- Még a látszólag legitim szoftver is elrejtheti a fenyegetéseket. Gondos elemzésnél a felhasználó kitalálhatja, hogy a webcím, amelyből az alkalmazás letöltése törvényes vagy sem. Mint ebben az esetben, ezzel a rosszindulatú programot a zoomban álcázva, amelyet egy kétes webcímről kirakodnak, de a "zoom" -val kezdődik, hogy félrevezetjék.
Ne húzza és ne hajtson végre ismeretlen fájlokat a terminálon. Ez egy trükk, amelyet a támadók gyakran használnak a MacOS biztonsági intézkedéseinek megkerülésére. A terminális segédprogramon keresztül vezérlővezetékek és szkriptek hajthatók végre, amelyek átadják a macOS biztonsági intézkedéseit, vagy letilthatják azokat.
Frissített biztonsági szoftvert használ. Még akkor is, ha sok fenyegetést kezdetben nem észlelnek, a víruskereső és az anti-malware alkalmazások gyakori frissítései növelhetik a védelem esélyét.
Tartsa meg az operációs rendszert és a frissített alkalmazásokat. Az Apple biztonsági javításai blokkolhatják a támadók által kiaknázott sebezhetőségeket.
Összefüggő: Mit jelent a gyors rapuritási válasz frissítése, és mit segít?
Telepítse az alkalmazásokat biztonságos forrásokból- Inkább az App Store -t használja az alkalmazások telepítéséhez MacOS vagy megbízható weboldalakhoz, fejlesztők, akik digitálisan aláírják alkalmazásukat.
Ami a zoomban álcázott rosszindulatú programokat illeti, az elemzők továbbra is tanulmányozzák ezt a rosszindulatú programot, és a vizsgálatok folyamatban vannak. Időközben fontos, hogy éber maradjon és szigorúbb biztonsági gyakorlatokat alkalmazzon, függetlenül az általunk használt platformtól. Ez az esemény egy új riasztási jel, hogy egyik MACOS -felhasználó sem immunis a számítógépes támadások ellen.
