最近、ズームターゲットに変装した新しいマルウェアは、十分に警戒していないこれらのMACCOユーザーです。
MACOSユーザーはWindowsよりもコンピューター攻撃にさらされていないことが多いことがよくありますが、現実には、サイバーの脅威は完全にバイパスしないということです。誤ったズームプラグインに偽装した新しいウイルスは、Macユーザーをターゲットにし始め、ユーザーを欺き、システムに侵入する技術を使用しています。
あるユーザーは、正当なズームプラグインをダウンロードするように見えるリンクを介して攻撃する2つの試行のターゲットであると報告しました。実際、このリンクは、MACCOSシステムに実行可能ファイルを実装した危険なスクリプトにユーザーを誘導し、デバイスに感染していました。
Alex “Jay” Bălan、サイバーセキュリティの専門家は、リンクを分析し、Base64を使用してBashスクリプトを実行することを発見しました。このスクリプトは隠されたファイルをコピーします(.Zoom)被害者の一時的なフォルダーで実行します。特に驚くべきのは、23のウイルス対策プログラムのうち2つだけがこの脅威を検出したという事実であり、これは非常に洗練されていることを示唆しています。
目次
Macのマルウェアアプリケーションは、多数のユーザーに影響を与える可能性があります。
この攻撃によって強調されている心配な側面は、サイバーセキュリティに対する多くのMacユーザーの態度です。ウイルス対策およびマルウェア対策ソリューションを使用することに慣れているWindowsユーザーとは異なり、MACOはシステム内のセキュリティ対策のみにのみ基づいています。この過度の自信は、従来の保護メカニズムをバイパスする複雑な攻撃に対して彼らを脆弱にすることができます。
実際、このマルウェアはズームに偽装されていますが、まさにこれです。ウイルス対策 /マルウェア防止保護の欠如と、疑わしいリンクからアプリケーションをダウンロードし、ターミナルユーティリティの注文を実行するユーザーの素朴さについて、自分の目的が何であるかを知らずに。
ズームやその他のコンピューター攻撃に偽装したこのマルウェアから身を守る方法
初めに、 アプリケーションまたはプラグインをダウンロードする前に、必ずソースを確認してください。一見合法的なソフトウェアでさえ、脅威を隠すことができます。慎重な分析で、ユーザーは、アプリケーションのダウンロードがあるWebアドレスが正当かどうかを把握できます。この場合のように、このマルウェアは疑わしいWebアドレスからアンロードされているが、誤解を招くために「ズーム」から始まるズームに偽装されています。
ターミナルで不明なファイルを引っ張らず、実行しないでください。 これは、攻撃者がMacOSのセキュリティ対策をバイパスするためによく使用するトリックです。ターミナルユーティリティを介して、マコーのセキュリティ対策に合格するか、それらを無効にする制御ラインとスクリプトを実行できます。
更新されたセキュリティソフトウェアを使用します。 多くの脅威が最初に検出されなかったとしても、ウイルス対策およびアンチマルウェアアプリケーションの頻繁な更新により、保護の可能性が高まる可能性があります。
オペレーティングシステムと更新されたアプリケーションを保管してください。 Appleのセキュリティパッチは、攻撃者が悪用した脆弱性をブロックする可能性があります。
関連している: Rapid Rapurity Responseの更新とはどういう意味ですか?
安全なソースからアプリケーションをインストールします。 App Storeを使用して、MacOSまたは信頼できるWebページのアプリをインストールすることをお勧めします。
ズームに偽装したこのマルウェアについては、アナリストはこのマルウェアを研究し続けており、調査が進行中です。それまでの間、私たちが使用するプラットフォームに関係なく、警戒し続け、より厳しいセキュリティ慣行を採用することが重要です。このインシデントは、どちらのMacOSユーザーもサイバー攻撃の影響を受けないという新しいアラーム信号です。
