En ny skadlig programvara som är förklädd i Zoom riktar sig i dag dessa MACCOS -användare som inte är tillräckligt vaksamma.
Även om MACOS -användare ofta anses vara mindre utsatta för datorattacker än Windows, är verkligheten att cyberhot inte helt kringgår dem. Ett nytt virus, förklädda som ett falskt zoomplugin, har börjat rikta in sig på MAC -användare och använder tekniker för att lura användare och infiltrera sina system.
En användare rapporterade att det var målet för två försök att attackera genom en länk som tycktes ladda ner ett legitimt zoomplugin. I själva verket ledde denna länk användare till ett farligt skript som implementerade en körbar fil på MACCOS -systemet och infekterade enheten.
Alex “Jay” Bălan, Cyber Security Expert, analyserade länken och upptäckte att den kör ett Bash -skript med BASE64. Det här skriptet kopierar en dold fil (.Zoom) i en tillfällig mapp av offret och kör den. Särskilt oroväckande är det faktum att endast 2 av 23 antivirusprogram har upptäckt detta hot, vilket antyder att det är ganska sofistikerat.
Innehållsförteckning
Malware -applikationer för MAC kan påverka ett stort antal användare.
En oroande aspekt som framhävs av denna attack är många MAC -användares inställning till cybersäkerhet. Till skillnad från Windows-användare, som är vana vid att använda antivirus- och anti-malware-lösningar, är macOS ofta endast baserade på säkerhetsåtgärderna i systemet. Detta överdrivna förtroende kan göra dem sårbara för komplexa attacker som kringgår traditionella skyddsmekanismer.
Faktum är att denna skadlig programvara är förklädd i zoomet, det är just detta. På bristen på ett antivirus- / anti-malware-skydd och på naivitet av användare som laddar ner applikationer från tvivelaktiga länkar och utför order i terminalverktyget utan att veta vad de gör och vad deras syfte är.
Hur man skyddar dig mot denna skadlig programvara som är förklädd i zoom och andra datorattacker på macOS
Först och främst, Kontrollera alltid källan innan du laddar ner applikationer eller plugins. Till och med till synes legitim programvara kan dölja hot. Vid en noggrann analys kan användaren ta reda på om webbadressen från vilken applikationens nedladdningar är en legitim eller inte. Liksom i det här fallet, med denna skadlig programvara förklädd i zoomen som lossas från en tvivelaktig webbadress, men som börjar med "zoom" för att vilseleda.
Dra inte och kör inte okända filer i terminalen. Detta är ett trick som ofta används av angripare för att kringgå säkerhetsåtgärderna för macOS. Genom terminalverktyget kan kontrolllinjer och skript utföras som passerar säkerhetsåtgärderna för macOS eller inaktiverar dem.
Använder uppdaterad säkerhetsprogramvara. Även om många hot initialt är oupptäckta kan de ofta uppdateringarna av antivirus- och anti-malware-applikationer öka chansen för skydd.
Håll ditt operativsystem och uppdaterade applikationer. Apples säkerhetsuppdrag kan blockera de sårbarheter som utnyttjas av angripare.
Släkt: Vad betyder uppdateringsuppdatering av snabba svar och vad hjälper?
Installera applikationer från säkra källor. Det är att föredra att använda App Store för att installera appar för macOS eller pålitliga webbsidor, utvecklare som digitalt undertecknar sina applikationer.
När det gäller denna skadlig programvara som är förklädd i zoomet fortsätter analytikerna att studera denna skadlig programvara, och utredningarna pågår. Under tiden är det viktigt att förbli vaksamma och anta strängare säkerhetspraxis, oavsett plattformen vi använder. Denna incident är en ny larmsignal om att varken MACOS -användare är immun mot cyberattacker.
