줌에 위장 된 새로운 맬웨어는 요즘 충분히 경계하지 않은 MACCOS 사용자를 목표로합니다.
MACOS 사용자는 종종 Windows보다 컴퓨터 공격에 덜 노출 된 것으로 간주되지만 현실은 사이버 위협이 완전히 우회하지 않는다는 것입니다. 허위 줌 플러그인으로 위장한 새로운 바이러스는 사용자를 속이고 시스템에 침투하기 위해 기술을 사용하여 Mac 사용자를 대상으로 시작했습니다.
한 사용자는 합법적 인 Zoom 플러그인을 다운로드하는 것처럼 보이는 링크를 통해 공격하려는 두 번의 시도의 목표라고보고했습니다. 실제로이 링크는 사용자에게 MACCOS 시스템에서 실행 파일을 구현하여 장치를 감염시키는 위험한 스크립트로 안내했습니다.
Alex “Jay” Bălan, 사이버 보안 전문가는 링크를 분석하고 Base64로 Bash 스크립트를 실행한다는 것을 발견했습니다. 이 스크립트는 숨겨진 파일을 복사합니다 (.Zoom) 피해자의 임시 폴더에서 실행합니다. 특히 경고는 23 개의 바이러스 백신 프로그램 중 2 개만이 위협을 감지했으며 이는 상당히 정교하다는 것을 시사합니다.
목차
MAC의 맬웨어 응용 프로그램은 많은 사용자에게 영향을 줄 수 있습니다.
이 공격으로 강조된 걱정스러운 측면은 많은 MAC 사용자가 사이버 보안에 대한 태도입니다. 바이러스 백신 및 맬웨어 방지 솔루션을 사용하는 데 익숙한 Windows 사용자와 달리 MACOS는 종종 시스템의 보안 조치만을 기반으로합니다. 이 과도한 자신감은 전통적인 보호 메커니즘을 우회하는 복잡한 공격에 취약하게 만들 수 있습니다.
실제로,이 맬웨어는 줌으로 위장되었으며 정확히 이것입니다. 안티 바이러스 / 맬웨어 방지 보호가 부족하고 모호한 링크에서 응용 프로그램을 다운로드하고 자신의 목적과 목적이 무엇인지 알지 못하고 터미널 유틸리티에서 주문을 실행하는 순진한 사용자에 대해.
줌 및 기타 MACOS에 위장한이 맬웨어로부터 자신을 보호하는 방법
가장 먼저, 응용 프로그램이나 플러그인을 다운로드하기 전에 항상 소스를 확인하십시오. 합법적 인 소프트웨어조차도 위협을 숨길 수 있습니다. 신중한 분석에서 사용자는 응용 프로그램 다운로드가 합법적인지 아닌지를 알아낼 수 있습니다. 이 경우와 마찬가지로,이 맬웨어는 모호한 웹 주소에서 언로드되었지만 "Zoom"으로 시작하는 줌으로 위장한 경우 "Zoom"으로 시작합니다.
터미널에서 알려지지 않은 파일을 당기지 말고 실행하지 마십시오. 이것은 공격자가 MACOS의 보안 조치를 우회하기 위해 자주 사용하는 트릭입니다. 터미널 유틸리티를 통해 MACOS의 보안 조치를 전달하거나 비활성화하는 제어 라인 및 스크립트를 수행 할 수 있습니다.
업데이트 된 보안 소프트웨어를 사용합니다. 많은 위협이 처음에는 검출되지 않더라도 바이러스 백신 및 맬웨어 방지 응용 분야의 빈번한 업데이트는 보호 가능성을 높일 수 있습니다.
운영 체제 및 업데이트 된 응용 프로그램을 유지하십시오. Apple의 보안 패치는 공격자가 이용한 취약점을 차단할 수 있습니다.
관련된: Rapid Ripurity Respond Update는 무엇을 의미하며 도움이되는 것은 무엇입니까?
안전한 소스에서 응용 프로그램을 설치하십시오. App Store를 사용하여 MacOS 또는 신뢰할 수있는 웹 페이지를 설치하는 것이 좋습니다.
줌으로 위장한이 맬웨어에 관해서는 분석가들은이 맬웨어를 계속 연구하고 있으며 조사가 진행 중입니다. 그 동안 우리가 사용하는 플랫폼에 관계없이 경계를 유지하고 엄격한 보안 관행을 채택하는 것이 중요합니다. 이 사건은 MACOS 사용자가 사이버 공격에 면역이되지 않는다는 새로운 경보 신호입니다.
