Een nieuwe malware vermomd in de zoomdoelen tegenwoordig deze Maccos -gebruikers die niet voldoende waakzaam zijn.
Hoewel MacOS -gebruikers vaak worden beschouwd als minder blootgesteld aan computeraanvallen dan Windows, is de realiteit dat cyberdreigingen ze niet volledig omzeilen. Een nieuw virus, vermomd als een valse zoomplug -in, is begonnen met het richten van Mac -gebruikers, met behulp van technieken om gebruikers te misleiden en hun systemen te infiltreren.
Een gebruiker meldde dat het het doelwit was van twee pogingen om aan te vallen via een link die een legitieme zoomplug -in leek te downloaden. In feite stuurde deze link gebruikers naar een gevaarlijk script dat een uitvoerbaar bestand op het Maccos -systeem heeft geïmplementeerd en het apparaat infecteerde.
Alex “Jay” Bălan, Cyber Security Expert, analyseerde de link en ontdekte dat het een bash -script uitvoert met Base64. Dit script kopieert een verborgen bestand (.Zoom) in een tijdelijke map van het slachtoffer en draait het. Vooral alarmerend is het feit dat slechts 2 van de 23 antivirusprogramma's deze dreiging hebben ontdekt, wat suggereert dat het vrij geavanceerd is.
Inhoudsopgave
Malware -applicaties voor Mac kunnen een groot aantal gebruikers beïnvloeden.
Een zorgwekkend aspect dat door deze aanval wordt benadrukt, is de houding van veel Mac -gebruikers ten opzichte van cyberbeveiliging. In tegenstelling tot Windows-gebruikers, die gewend zijn aan het gebruik van antivirus- en anti-malware-oplossingen, zijn macOS vaak alleen gebaseerd op de beveiligingsmaatregelen in het systeem. Dit overmatige vertrouwen kan hen kwetsbaar maken voor complexe aanvallen die traditionele beschermende mechanismen omzeilen.
In feite is deze malware vermomd in de zoom, het is precies dit. Bij het ontbreken van een antivirus / anti-malware-bescherming en op de naïviteit van gebruikers die applicaties downloaden van dubieuze links en bestellingen in het terminalhulpprogramma uitvoeren zonder te weten wat ze doen en wat hun doel is.
Hoe u uzelf kunt beschermen tegen deze malware vermomd in de zoom en andere computeraanvallen op macOS
Allereerst, Controleer altijd de bron voordat u applicaties of plug -ins downloadt. Zelfs schijnbaar legitieme software kan bedreigingen verbergen. Bij een zorgvuldige analyse kan de gebruiker erachter komen of het webadres waaruit de applicatie downloadt een legitiem is of niet. Zoals in dit geval, met deze malware vermomd in de zoom die wordt gelost uit een dubieus webadres, maar dat begint met "zoom" om te misleiden.
Trek niet en voer geen onbekende bestanden uit in de terminal. Dit is een truc die vaak wordt gebruikt door aanvallers om de beveiligingsmaatregelen van macOS te omzeilen. Door het terminalhulpprogramma kunnen controlelijnen en scripts worden uitgevoerd die de beveiligingsmaatregelen van macOS doorgeven of uitschakelen.
Gebruikt bijgewerkte beveiligingssoftware. Zelfs als veel bedreigingen aanvankelijk niet worden gedetecteerd, kunnen de frequente updates van antivirus- en anti-malware-toepassingen de kansen op bescherming vergroten.
Houd uw besturingssysteem en bijgewerkte applicaties. De beveiligingspatches van Apple kunnen de kwetsbaarheden blokkeren die door aanvallers worden geëxploiteerd.
Verwant: Wat betekent snelle update van de snelheidsrespons en wat helpt?
Installeer applicaties uit veilige bronnen. Het heeft de voorkeur om de App Store te gebruiken voor het installeren van apps voor macOS of vertrouwde webpagina's, ontwikkelaars die hun applicaties digitaal ondertekenen.
Wat betreft deze malware vermomd in de zoom, blijven analisten deze malware bestuderen en de onderzoeken zijn aan de gang. In de tussentijd is het belangrijk om waakzaam te blijven en strengere beveiligingspraktijken aan te nemen, ongeacht het platform dat we gebruiken. Dit incident is een nieuw alarmsignaal dat geen van beide MacOS -gebruikers immuun zijn voor cyberaanvallen.
