Nowe złośliwe oprogramowanie ukryte w zoomie są w dzisiejszych czasach tych użytkowników MacCOS, którzy nie są wystarczająco czujni.
Chociaż użytkownicy MacOS są często uważani za mniej narażenia na ataki komputerowe niż Windows, w rzeczywistości cyberprzestępstwa nie one ich całkowicie pomijają. Nowy wirus, przebrany za fałszywą wtyczkę Zoom, zaczął atakować użytkowników komputerów Mac, używając technik oszukiwania użytkowników i infiltracji ich systemów.
Jeden użytkownik poinformował, że był to cel dwóch prób ataku przez link, który wydawał się pobierać uzasadnioną wtyczkę Zoom. W rzeczywistości ten link był kierowany użytkownikami do niebezpiecznego skryptu, który zaimplementował plik wykonywalny w systemie MacCOS, zarażając urządzenie.
Alex “Jay” Bălan, Cyber Security Expert, przeanalizował link i odkrył, że wykonuje skrypt bash z Base64. Ten skrypt kopiuje ukryty plik (.Zoom) W tymczasowym folderze ofiary i uruchamia ją. Szczególnie niepokojący jest fakt, że tylko 2 na 23 programy antywirusowe wykryły to zagrożenie, co sugeruje, że jest ono dość wyrafinowane.
Lista treści
Aplikacje złośliwego oprogramowania dla komputerów Mac mogą wpływać na dużą liczbę użytkowników.
Niepokojącym aspektem podkreślonym przez ten atak jest postawa wielu użytkowników komputerów Mac do bezpieczeństwa cybernetycznego. W przeciwieństwie do użytkowników systemu Windows, którzy są przyzwyczajeni do korzystania z rozwiązań antywirusowych i anty-malware, macO często opierają się wyłącznie na środkach bezpieczeństwa w systemie. Ta nadmierna pewność siebie może sprawić, że są podatne na złożone ataki, które omijają tradycyjne mechanizmy ochronne.
W rzeczywistości to złośliwe oprogramowanie ukryte w zoomie, właśnie to. Z powodu braku ochrony antywirusowej / anty-malware i naiwności użytkowników, którzy pobierają aplikacje z wątpliwych linków i wykonują zamówienia w narzędziu terminalu, nie wiedząc, co robią i jaki jest ich cel.
Jak chronić się przed tym złośliwym oprogramowaniem w Zoom i innych atakach komputerowych na macOS
Przede wszystkim, Zawsze sprawdzaj źródło przed pobraniem aplikacji lub wtyczek. Nawet pozornie legalne oprogramowanie może ukryć zagrożenia. Podczas starannej analizy użytkownik może dowiedzieć się, czy adres internetowy, z którego aplikacja pobiera, jest uzasadniona, czy nie. Podobnie jak w tym przypadku, z tym złośliwym oprogramowaniem ukrytym w zoomie, który jest rozładowany z wątpliwego adresu internetowego, ale zaczyna się od „powiększania”, aby wprowadzić w błąd.
Nie ciągnij i nie wykonuj nieznanych plików w terminalu. Jest to sztuczka często używana przez atakujących do ominięcia miar bezpieczeństwa macOS. Za pośrednictwem terminalnej narzędzia można wykonać linie kontrolne i skrypty, które przekazują miary bezpieczeństwa macOS lub je wyłączają.
Używa zaktualizowanego oprogramowania bezpieczeństwa. Nawet jeśli wiele zagrożeń jest początkowo niewykrywanych, częste aktualizacje aplikacji antywirusowych i anty-malware mogą zwiększyć ryzyko ochrony.
Zachowaj system operacyjny i zaktualizowane aplikacje. Łaty bezpieczeństwa Apple mogą blokować luki wykorzystywane przez atakujących.
Powiązany: Co oznacza aktualizacja szybkiej reakcji rapurty i co pomaga?
Zainstaluj aplikacje z bezpiecznych źródeł. Preferowane jest korzystanie z App Store do instalowania aplikacji dla macOS lub zaufanych stron internetowych, programiści, którzy cyfrowo podpisują swoje aplikacje.
Jeśli chodzi o to złośliwe oprogramowanie w Zoom, analitycy nadal badają to złośliwe oprogramowanie, a badania trwają. W międzyczasie ważne jest, aby zachować czujność i przyjmować surowsze praktyki bezpieczeństwa, niezależnie od używanej platformy. Ten incydent jest nowym sygnałem alarmowym, że żaden użytkownicy macOS nie są odporni na cyberataki.
