Nový škodlivý softvér sa v týchto dňoch zamaskoval v priblížení títo používatelia MacCOS, ktorí nie sú dostatočne ostražití.
Aj keď sa používatelia MacOS často považujú za menej vystavené počítačovému útokom ako Windows, realita je taká, že ich počítačové hrozby ich úplne neobídia. Nový vírus, maskovaný ako falošný doplnok Zoom, sa začal zameriavať na používateľov Mac, pričom využíva techniky na podvádzanie používateľov a prenikanie do ich systémov.
Jeden používateľ uviedol, že to bol cieľ dvoch pokusov zaútočiť cez odkaz, ktorý podľa všetkého stiahol legitímny doplnok Zoom. V skutočnosti tento odkaz nasmeroval používateľov na nebezpečný skript, ktorý implementoval spustiteľný súbor v systéme MacCOS a infikoval zariadenie.
Alex “Jay” Bălan, odborník na kybernetickú bezpečnosť, analyzoval odkaz a zistil, že vykonáva skript Bash s Base64. Tento skript skopíruje skrytý súbor (.Zoom) v dočasnom priečinku obete a spustí ju. Obzvlášť alarmujúca je skutočnosť, že iba 2 z 23 antivírusových programov zistili túto hrozbu, čo naznačuje, že je dosť sofistikovaná.
Zoznam obsahu
Aplikácie škodlivého softvéru pre Mac môžu ovplyvniť veľké množstvo používateľov.
Znepokojujúcim aspektom zdôrazneným týmto útokom je postoj mnohých používateľov MAC k počítačovej bezpečnosti. Na rozdiel od používateľov systému Windows, ktorí sú zvyknutí používať antivírusové a anti-Malware riešenia, sú MACO často založené iba na bezpečnostných opatreniach v systéme. Táto nadmerná dôvera ich môže spôsobiť, že sú náchylné na zložité útoky, ktoré obchádzajú tradičné ochranné mechanizmy.
V skutočnosti je to malware maskovaný v priblížení, je to presne toto. O nedostatku antivírusovej / anti-malware ochrany a navitu používateľov, ktorí sťahujú aplikácie z pochybných odkazov a vykonávajú príkazy v terminálovom užitočnosti bez toho, aby vedeli, čo robia a aký je ich účel.
Ako sa chrániť pred týmto škodlivým softvérom maskovaným v priblížení a iných počítačových útokoch na MacOS
V prvom rade, Pred stiahnutím aplikácií alebo doplnkov vždy skontrolujte zdroj. Dokonca aj zdanlivo legitímny softvér môže skryť hrozby. Pri starostlivej analýze môže užívateľ zistiť, či je webová adresa, z ktorej sa aplikácia sťahuje, legitímna alebo nie. Rovnako ako v tomto prípade, s týmto škodlivým softvérom maskovaným v priblížení, ktorá je vyložená z pochybnej webovej adresy, ale ktorá sa začína „Zoom“, aby sa založil.
Nesťahujte a nevykonávajte neznáme súbory v termináli. Toto je trik, ktorý útočníci často používajú na obídenie bezpečnostných opatrení MACO. Prostredníctvom nástroja Terminal Utility je možné vykonať riadiace vedenia a skripty, ktoré prechádzajú bezpečnostnými opatreniami MACOS alebo ich zakážu.
Používa aktualizovaný bezpečnostný softvér. Aj keď je veľa hrozieb spočiatku nezistených, časté aktualizácie antivírusových a anti-Malware Applications môžu zvýšiť šance na ochranu.
Udržujte svoj operačný systém a aktualizované aplikácie. Bezpečnostné záplaty spoločnosti Apple môžu blokovať zraniteľné miesta využívané útočníkmi.
Súvisiace: Čo znamená aktualizácia odozvy rýchlej oblasti a čo pomáha?
Inštalujte aplikácie z bezpečných zdrojov. Je lepšie použiť obchod s aplikáciami na inštaláciu aplikácií pre MacOS alebo dôveryhodné webové stránky, vývojári, ktorí digitálne podpísajú svoje aplikácie.
Pokiaľ ide o tento škodlivý softvér maskovaný v Zoom, analytici naďalej študujú tento škodlivý softvér a vyšetrovania prebiehajú. Medzitým je dôležité zostať ostražité a prijať prísnejšie bezpečnostné postupy bez ohľadu na platformu, ktorú používame. Tento incident je novým alarmovým signálom, že ani jeden používatelia MacOS nie sú imúnni voči počítačovým útokom.
