Un nou malware deghizat în Zoom vizează zilele aceste utilizatorii de macOS care nu sunt suficient de vigilenți.
Deși utilizatorii de macOS sunt adesea considerați mai puțin expuși atacurilor informatice decât cei de Windows, realitatea este că amenințările cibernetice nu îi ocolesc complet. Un nou virus, deghizat sub forma unui plugin Zoom fals, a început să vizeze utilizatorii de Mac, folosind tehnici prin care să păcălească utilizatorii și pentru a se infiltra în sistemele acestora.
Un utilizator a raportat că a fost ținta a două tentative de atac printr-un link care părea a descărca un plugin legitim pentru Zoom. În realitate, acest link direcționa utilizatorii către un script periculos care implementa un fișier executabil pe sistemul macOS, infectând dispozitivul.
Alex “Jay” Bălan, expert în securitate cibernetică, a analizat linkul și a descoperit că acesta execută un script bash obfuscat cu base64. Acest script copiază un fișier ascuns (.Zoom) într-un folder temporar al victimei și îl rulează. Deosebit de alarmant este faptul că doar 2 din 23 de programe antivirus au detectat această amenințare, ceea ce sugerează că este unul destul de sofisticat.
Table of Contents
Aplicațiile malware pentru Mac pot afecta un număr mare de utilizatori.
Un aspect îngrijorător evidențiat de acest atac este atitudinea multor utilizatori de Mac față de securitatea cibernetică. Spre deosebire de utilizatorii de Windows, care sunt obișnuiți să folosească soluții antivirus și anti-malware, cei de macOS se bazează adesea doar pe măsurile de securitate integrate în sistem. Această încredere excesivă îi poate face vulnerabili la atacuri complexe care ocolesc mecanismele tradiționale de protecție.
De altfel, acest malware deghizat în Zoom, tocmai pe acest lucru mizează. Pe lipsa unui protecții antivirus / anti-malware și pe naivitatea utilizatorilor care descarcă aplicații de pe link-uri dubioase și execută comenzi în utilitarul Terminal fără să știe ce fac acestea și care este scopul lor.
Cum să te protejezi de acest malware deghizat în Zoom și de alte atacuri informatice pe macOS
În primul rând, verifică întotdeauna sursa înainte de a descărca aplicații sau plugin-uri. Chiar și software-ul aparent legitim poate ascunde amenințări. La o analiză atentă, utilizatorul poate să-și dea seama dacă adresa web de pe care descarcă aplicația este una legitimă sau nu. Așa cum este și în cazul de față, cu acest malware deghizat în Zoom care se descarcă de pe o adresa web dubioasă, dar care începe cu “zoom” pentru a duce utilizatorii în eroare.
Nu trage și nu executa fișiere necunoscute în Terminal. Acesta este un truc des folosit de atacatori pentru a ocoli măsurile de securitate ale macOS. Prin intermediul utilitarului Terminal se pot executa linii de comandă și scripturi care să treacă de măsurile de securitate ale macOS sau le dezactiveze.
Folosește un software de securitate actualizat. Chiar dacă multe amenințări trec nedetectate inițial, actualizările frecvente ale aplicațiilor antivirus și anti-malware pot crește șansele de protecție.
Menține-ți sistemul de operare și aplicațiile actualizate. Patch-urile de securitate lansate de Apple pot bloca vulnerabilitățile exploatate de atacatori.
Related: Ce înseamnă actualizarea Rapid Security Responses și la ce ajută?
Instalează aplicații din surse sigure. De preferat este să folosești App Store pentru instalarea de aplicații pentru macOS sau pagini web de încredere, ale dezvoltatorilor care își semnează digital aplicațiile.
În ceea ce privește acest malware deghizat în Zoom, analiștii continuă să studieze acest malware, iar investigațiile sunt în curs. Între timp, este important să rămânem vigilenți și să adoptăm practici de securitate mai stricte, indiferent de platforma pe care o folosim. Acest incident este un nou semnal de alarmă că nici utilizatorii de macOS nu sunt imuni la atacurile cibernetice.
