A Zoomnak álcázott új rosszindulatú program manapság a felhasználókat célozza meg macOS akik nem elég éberek.
Bár a felhasználók a macOS gyakran kevésbé vannak kitéve kibertámadásoknak, mint azok Windows, a valóság az, hogy a kiberfenyegetések nem kerülik meg őket teljesen. Egy új, hamis Zoom-bővítménynek álcázott vírus elkezdte a Mac felhasználókat megcélozni, technikákat alkalmazva a felhasználók becsapására és a rendszereikbe való behatolásra.
Egy felhasználó arról számolt be, hogy két támadási kísérlet célpontja volt egy olyan linken keresztül, amely úgy tűnt, hogy egy legitim bővítményt tölt le a Zoomhoz. Valójában ez a hivatkozás egy rosszindulatú szkripthez irányította a felhasználókat, amely végrehajtható fájlt telepített a rendszerre. macOS, megfertőzi a készüléket.
Alex “Jay” Bălan, egy kiberbiztonsági szakértő, elemezte a hivatkozást, és felfedezte, hogy az egy base64 elhomályosított bash szkriptet hajt végre. Ez a szkript egy rejtett fájlt másol (.Zoom) az áldozat ideiglenes mappájába, és futtatja azt. Különösen riasztó az a tény, hogy 2 vírusirtó programból mindössze 23 észlelte ezt a fenyegetést, ami arra utal, hogy ez egy meglehetősen kifinomult fenyegetés.
Tartalomjegyzék
Malware alkalmazások a következőhöz: Mac nagyszámú felhasználót érinthet.
A támadás által kiemelt aggasztó szempont a sok felhasználó hozzáállása Mac a kiberbiztonság felé. A felhasználóktól eltérően Windows, akik hozzászoktak vírus- és kártevőirtó megoldásokhoz, azok a macOS gyakran kizárólag a rendszerbe épített biztonsági intézkedésekre támaszkodik. Ez a túlzott magabiztosság sebezhetővé teheti őket olyan összetett támadásokkal szemben, amelyek megkerülik a hagyományos védelmi mechanizmusokat.
Valójában ez a Zoomnak álcázott rosszindulatú program pontosan az, amire számít. A vírus- és rosszindulatú programok elleni védelem hiányáról és azon felhasználók naivságáról, akik kétes hivatkozásokról töltenek le alkalmazásokat, és parancsokat hajtanak végre a Terminal segédprogramban anélkül, hogy tudnák, mit csinálnak és mi a céljuk.
Hogyan védheti meg magát ettől a Zoom-nak álcázott rosszindulatú programtól és más kibertámadásoktól macOS
Első, mindig ellenőrizze a forrást az alkalmazások vagy bővítmények letöltése előtt. Még a látszólag legális szoftverek is elrejthetik a fenyegetéseket. Alapos elemzés után a felhasználó meg tudja állapítani, hogy az a webcím, amelyről az alkalmazást letölti, jogos-e vagy sem. Ahogy itt is, ezzel a Zoom-nak álcázott kártevővel, amely kétes webcímről tölt le, de amely "zoom"-mal kezdődik, hogy félrevezesse a felhasználókat.
Ne húzzon át és futtasson ismeretlen fájlokat a terminálban. Ezt a trükköt gyakran használják a támadók a biztonsági intézkedések megkerülésére. macOS. A Terminal segédprogramon keresztül olyan parancssorok és szkriptek futtathatók, amelyek megkerülik a macOS vagy tiltsa le őket.
Használjon naprakész biztonsági szoftvert. Annak ellenére, hogy kezdetben sok fenyegetést nem észlelnek, a víruskereső és kártevőirtó alkalmazások gyakori frissítése növelheti a védelem esélyeit.
Tartsa naprakészen operációs rendszerét és alkalmazásait. Biztonsági javításokat adott ki Apple blokkolhatja a támadók által kihasznált sebezhetőségeket.
Kapcsolódó: Mit jelent a Gyors frissítés? Security Responses miben segít?
Telepítsen alkalmazásokat megbízható forrásokból. Előnyösebb használni App Store alkalmazások telepítéséhez macOS vagy az alkalmazásaikat digitálisan aláíró fejlesztők megbízható weboldalai.
Ezzel a Zoom-nak álcázott kártevővel kapcsolatban az elemzők továbbra is tanulmányozzák ezt a kártevőt, és a vizsgálatok folyamatban vannak. Addig is fontos, hogy ébernek maradjunk, és szigorúbb biztonsági gyakorlatokat alkalmazzunk, függetlenül attól, hogy milyen platformot használunk. Ez az incidens egy új riasztójelzés, amelyet még a felhasználók is jeleznek macOS nem immunisak a kibertámadásokkal szemben.
