Нове зловмисне програмне забезпечення, замасковане в масштабі, орієнтована в наші дні, ці користувачі MACCOS, які недостатньо пильні.
Хоча користувачі MACOS часто вважають менш підданими комп'ютерними атаками, ніж Windows, реальність полягає в тому, що кіберзагрози не повністю обходять їх. Новий вірус, замаскований як фальшивий плагін Zoom, почав орієнтуватися на споживачів MAC, використовуючи методи для обману користувачів та проникнення в їх системи.
Один користувач повідомив, що це була ціль двох спроб нападу через посилання, яке, здавалося, завантажило законний плагін Zoom. Насправді це посилання направляло користувачів на небезпечний сценарій, який реалізував виконуваний файл у системі MACCOS, заражаючи пристрій.
Alex “Jay” Bălan, експерт з кібербезпеки, проаналізував посилання та виявив, що він виконує скрипт Bash з Base64. Цей сценарій копіює прихований файл (.Zoom) у тимчасовій папці жертви і керує нею. Особливо тривожним є той факт, що лише 2 з 23 антивірусних програм виявили цю загрозу, що говорить про те, що вона досить складна.
Зміст
Програми зловмисного програмного забезпечення для Mac можуть впливати на велику кількість користувачів.
Тривожним аспектом, підкресленим цією атакою, є ставлення багатьох користувачів MAC до кібербезпеки. На відміну від користувачів Windows, які звикли використовувати антивірусні та анти-зловмисні рішення, MACOS часто базується лише на заходах безпеки в системі. Ця надмірна впевненість може зробити їх вразливими до складних атак, які обходять традиційні захисні механізми.
Насправді це зловмисне програмне забезпечення, замасковане в масштабі, саме це. Про відсутність антивірусного / анти-зловмисного захисту та на наївності користувачів, які завантажують програми з сумнівних посилань та виконують замовлення в утиліті терміналу, не знаючи, що вони роблять і яка їх мета.
Як захистити себе від цього зловмисного програмного забезпечення, замаскованого в масштабі та інших комп'ютерних атаках на MacOS
Перш за все, Завжди перевіряйте джерело перед завантаженням програм або плагінів. Навіть, здавалося б, законне програмне забезпечення може приховувати загрози. При ретельному аналізі користувач може розібратися, чи є веб -адреса, з якої завантажується програма, є законною чи ні. Як і в цьому випадку, за допомогою цього зловмисного програмного забезпечення, замаскованого в масштабі, який вивантажується з сумнівної веб -адреси, але починається з "масштабування", щоб ввести в оману.
Не тягніть і не виконуйте невідомі файли на терміналі. Це трюк, яку часто використовують зловмисники для обходу заходів безпеки MACOS. Через утиліту терміналу може бути виконано лінії управління та сценарії, які проходять заходи безпеки MACOS або відключили їх.
Використовує оновлене програмне забезпечення для безпеки. Навіть якщо багато загроз спочатку не виявляються, часті оновлення антивірусних та анти-зловмисних програм можуть збільшити шанси на захист.
Зберігайте свою операційну систему та оновлені програми. Патчі безпеки Apple можуть блокувати вразливості, які експлуатуються зловмисниками.
Пов'язаний: Що означає оновлення швидкого реагування на падіння та що допомагає?
Встановіть програми з безпечних джерел. Переважно використовувати App Store для встановлення додатків для MacOS або надійних веб -сторінок, розробників, які цифрово підписують свої програми.
Що стосується цього зловмисного програмного забезпечення, замаскованого в масштабі, аналітики продовжують вивчати це зловмисне програмне забезпечення, і дослідження тривають. Тим часом важливо залишатися пильними та застосовувати більш жорсткі практики безпеки, незалежно від платформи, яку ми використовуємо. Цей інцидент - це новий сигнал тривоги, що жоден користувач MACOS не застрахований від кібератаків.
