En ny skadelig programvare som er forkledd i zoom, målretter i disse dager disse MacCos -brukerne som ikke er tilstrekkelig årvåken.
Selv om MacOS -brukere ofte anses som mindre utsatt for datamaskinangrep enn Windows, er realiteten at cybertrusler ikke omgår dem fullstendig. Et nytt virus, forkledd som en falsk zoom -plugin, har begynt å målrette Mac -brukere, ved å bruke teknikker for å lure brukere og infiltrere systemene sine.
En bruker rapporterte at det var målet for to forsøk på å angripe gjennom en lenke som så ut til å laste ned en legitim zoom -plugin. Faktisk var denne lenken dirigering av brukere til et farlig skript som implementerte en kjørbar fil på MacCos -systemet, og infiserte enheten.
Alex “Jay” Bălan, Cyber Security Expert, analyserte lenken og oppdaget at den utfører et bashskript med Base64. Dette skriptet kopierer en skjult fil (.Zoom) i en midlertidig mappe av offeret og driver den. Spesielt alarmerende er det faktum at bare 2 av 23 antivirusprogrammer har oppdaget denne trusselen, noe som antyder at den er ganske sofistikert.
Innholdsfortegnelse
Malware -applikasjoner for Mac kan påvirke et stort antall brukere.
Et bekymringsfullt aspekt fremhevet av dette angrepet er holdningen til mange Mac -brukere til cybersikkerhet. I motsetning til Windows-brukere, som er vant til å bruke antivirus- og anti-malware-løsninger, er macOS ofte bare basert på sikkerhetstiltakene i systemet. Denne overdreven tilliten kan gjøre dem sårbare for komplekse angrep som omgår tradisjonelle beskyttelsesmekanismer.
Faktisk, denne malware som er forkledd i zoom, er det nettopp dette. Om mangelen på en antivirus / anti-malware-beskyttelse og på naiviteten til brukere som laster ned applikasjoner fra tvilsomme lenker og utfører ordrer i terminalverktøyet uten å vite hva de gjør og hva deres formål er.
Hvordan beskytte deg mot denne skadelige programvaren forkledd i zoom og andre datamaskinangrep på macOS
Først av alt, Sjekk alltid kilden før du laster ned applikasjoner eller plugins. Selv tilsynelatende legitim programvare kan skjule trusler. Ved en nøye analyse kan brukeren finne ut om nettadressen som applikasjonen laster ned fra er en legitim eller ikke. Som i dette tilfellet, med denne skadelige programvaren forkledd i zoomen som er losset fra en tvilsom nettadresse, men som starter med "zoom" for å villede.
Ikke trekk og ikke utfør ukjente filer i terminalen. Dette er et triks som ofte brukes av angripere for å omgå sikkerhetstiltakene til macOS. Gjennom terminalverktøyet kan kontrolllinjer og skript utføres som passerer sikkerhetstiltakene til macOS eller deaktiverer dem.
Bruker oppdatert sikkerhetsprogramvare. Selv om mange trusler opprinnelig er uoppdaget, kan de hyppige oppdateringene av antivirus og anti-malware-applikasjoner øke sjansene for beskyttelse.
Behold operativsystemet ditt og oppdaterte applikasjoner. Apples sikkerhetsoppdateringer kan blokkere sårbarhetene som er utnyttet av angripere.
Relatert: Hva betyr Rapid Rapurity Response Update og hva hjelper?
Installer applikasjoner fra sikre kilder. Det er å foretrekke å bruke App Store til å installere apper for macOS eller pålitelige websider, utviklere som digitalt signerer applikasjonene sine.
Når det gjelder denne skadelige programvaren som er forkledd i zoom, fortsetter analytikerne å studere denne skadelige programvaren, og undersøkelsene pågår. I mellomtiden er det viktig å være årvåken og å ta i bruk strengere sikkerhetspraksis, uavhengig av plattformen vi bruker. Denne hendelsen er et nytt alarmsignal om at verken MacOS -brukere er immun mot cyberangrep.
