Zoom'da gizlenmiş yeni bir kötü amaçlı yazılım, bugünlerde yeterince uyanık olmayan bu MacCos kullanıcıları hedefliyor.
MacOS kullanıcıları genellikle bilgisayar saldırılarına Windows'tan daha az maruz kalmasına rağmen, gerçek şu ki siber tehditler bunları tamamen atlamıyor. Yanlış bir zoom eklentisi olarak gizlenmiş yeni bir virüs, kullanıcıları aldatmak ve sistemlerine sızmak için teknikler kullanarak Mac kullanıcılarını hedeflemeye başladı.
Bir kullanıcı, meşru bir zoom eklentisini indirmiş gibi görünen bir bağlantıdan saldırma denemesinin hedefi olduğunu bildirdi. Aslında, bu bağlantı kullanıcıları MacCOS sisteminde yürütülebilir bir dosya uygulayan ve cihazı enfekte eden tehlikeli bir komut dosyasına yönlendiriyordu.
Alex “Jay” Bălan, siber güvenlik uzmanı, bağlantıyı analiz etti ve Base64 ile bir BASH komut dosyası yürüttüğünü keşfetti. Bu komut dosyası gizli bir dosyayı kopyalar (.Zoom) kurbanın geçici bir klasöründe ve çalıştırır. Özellikle endişe verici olan, 23 antivirüs programından sadece 2'sinin bu tehdidi tespit etmesidir, bu da oldukça sofistike olduğunu düşündürmektedir.
İçerik Tablosu
Mac için kötü amaçlı yazılım uygulamaları çok sayıda kullanıcıyı etkileyebilir.
Bu saldırı tarafından vurgulanan endişe verici bir yön, birçok MAC kullanıcısının siber güvenliğe karşı tutumudur. Antivirüs ve kötü amaçlı yazılım önleme çözümleri kullanmaya alışkın olan Windows kullanıcılarının aksine, macOS genellikle yalnızca sistemdeki güvenlik önlemlerine dayanır. Bu aşırı güven onları geleneksel koruyucu mekanizmaları atlayan karmaşık saldırılara karşı savunmasız hale getirebilir.
Aslında, bu kötü amaçlı yazılım zoom'da gizlendi, tam da bu. Bir antivirüs / kötü amaçlı yazılım koruması eksikliği ve şüpheli bağlantılardan uygulamaları indiren ve terminal yardımcı programındaki siparişleri ne yaptıklarını ve amaçlarının ne olduğunu bilmeden yürüten kullanıcıların naifliği üzerine.
Kendinizi Zoom ve MacOS'taki diğer bilgisayar saldırılarında gizlenen bu kötü amaçlı yazılımlardan nasıl koruyabilirsiniz?
Öncelikle, Uygulamaları veya eklentileri indirmeden önce daima kaynağı kontrol edin. Görünüşte meşru yazılım bile tehditleri gizleyebilir. Dikkatli bir analizde kullanıcı, uygulamanın indirildiği web adresinin meşru olup olmadığını anlayabilir. Bu durumda olduğu gibi, şüpheli bir web adresinden boşaltılan, ancak yanıltıcı için "Zoom" ile başlayan bu kötü amaçlı yazılım ile.
Çekmeyin ve terminalde bilinmeyen dosyaları yürütmeyin. Bu, saldırganlar tarafından macOS'un güvenlik önlemlerini atlamak için sıklıkla kullanılan bir numaradır. Terminal yardımcı programı sayesinde, macOS'un güvenlik önlemlerini geçen veya devre dışı bırakan kontrol hatları ve komut dosyaları yapılabilir.
Güncellenmiş güvenlik yazılımını kullanır. Birçok tehdit başlangıçta tespit edilmese bile, sık sık antivirüs ve kötü amaçlı yazılım uygulamaları güncellemeleri koruma şansını artırabilir.
İşletim sisteminizi ve güncellenmiş uygulamalarınızı saklayın. Apple'ın güvenlik yamaları, saldırganlar tarafından kullanılan güvenlik açıklarını engelleyebilir.
İlgili: Hızlı Rapite Yanıtlanması Güncellemesi ne anlama geliyor ve ne yardımcı oluyor?
Güvenli kaynaklardan uygulamaları yükleyin. Uygulamaları dijital olarak imzalayan geliştiriciler, macOS veya güvenilir web sayfaları için uygulamalar yüklemek için App Store'u kullanmanız tercih edilir.
Zoom'da gizlenen bu kötü amaçlı yazılımlara gelince, analistler bu kötü amaçlı yazılımları incelemeye devam ediyor ve araştırmalar devam ediyor. Bu arada, kullandığımız platformdan bağımsız olarak uyanık kalmak ve daha katı güvenlik uygulamalarını benimsemek önemlidir. Bu olay, hiçbir MacOS kullanıcılarının siber saldırılara karşı bağışık olmadığı yeni bir alarm sinyalidir.
