Nowe złośliwe oprogramowanie podszywające się pod Zoom atakuje ostatnio użytkowników macOS którzy nie są wystarczająco czujni.
Chociaż użytkownicy macOS są często uznawane za mniej narażone na cyberataki niż WindowsPrawda jest taka, że cyberzagrożenia nie omijają ich całkowicie. Nowy wirus, podszywający się pod fałszywą wtyczkę Zoom, zaczął atakować użytkowników komputerów Mac. Wykorzystuje techniki mające na celu oszukanie użytkowników i infiltrację ich systemów.
Jeden z użytkowników zgłosił, że padł ofiarą dwóch prób ataków za pośrednictwem linku, który pozornie umożliwiał pobranie legalnej wtyczki do aplikacji Zoom. W rzeczywistości link ten kierował użytkowników do złośliwego skryptu, który uruchamiał w systemie plik wykonywalny. macOS, infekując urządzenie.
Alex “Jay” BălanEkspert ds. cyberbezpieczeństwa przeanalizował link i odkrył, że wykonuje on zaciemniony skrypt powłoki Base64. Ten skrypt kopiuje ukryty plik (.Zoom) do folderu tymczasowego ofiary i uruchamia go. Szczególnie niepokojący jest fakt, że tylko 2 z 23 programów antywirusowych wykryło to zagrożenie, co wskazuje na to, że jest ono dość wyrafinowane.
Spis treści
Aplikacje złośliwego oprogramowania dla Mac może dotyczyć dużej liczby użytkowników.
Niepokojącym aspektem uwydatnionym w tym ataku jest postawa wielu użytkowników Mac w kierunku cyberbezpieczeństwa. W przeciwieństwie do użytkowników Windows, którzy są przyzwyczajeni do korzystania z rozwiązań antywirusowych i antymalware, macOS często polega wyłącznie na środkach bezpieczeństwa wbudowanych w system. Ta nadmierna pewność siebie może narazić ich na złożone ataki omijające tradycyjne mechanizmy ochrony.
W rzeczywistości to złośliwe oprogramowanie podszywające się pod Zoom jest dokładnie tym, na co liczy. O braku ochrony antywirusowej/antymalware i naiwności użytkowników, którzy pobierają aplikacje z podejrzanych linków i wykonują polecenia w terminalu, nie wiedząc, co one robią i jaki jest ich cel.
Jak chronić się przed tym złośliwym oprogramowaniem podszywającym się pod Zoom i innymi cyberatakami na macOS
Pierwszy, zawsze sprawdzaj źródło przed pobraniem aplikacji lub wtyczek. Nawet pozornie legalne oprogramowanie może kryć w sobie zagrożenia. Po dokładnej analizie użytkownik jest w stanie stwierdzić, czy adres internetowy, z którego pobiera aplikację, jest legalny, czy nie. Tak jest w tym przypadku, w przypadku tego złośliwego oprogramowania podszywającego się pod aplikację Zoom, która pobiera dane z podejrzanego adresu internetowego, ale jego nazwa zaczyna się od „zoom”, aby wprowadzić użytkowników w błąd.
Nie przeciągaj i nie uruchamiaj nieznanych plików w Terminalu. Jest to sztuczka często wykorzystywana przez atakujących w celu ominięcia środków bezpieczeństwa. macOS. Za pomocą narzędzia Terminal można wykonywać wiersze poleceń i skrypty, które omijają środki bezpieczeństwa macOS lub je wyłączyć.
Używaj aktualnego oprogramowania zabezpieczającego. Mimo że wiele zagrożeń początkowo pozostaje niezauważonych, częste aktualizacje aplikacji antywirusowych i chroniących przed złośliwym oprogramowaniem mogą zwiększyć szanse na ochronę.
Aktualizuj system operacyjny i aplikacje. Poprawki bezpieczeństwa wydane przez Apple może blokować luki wykorzystywane przez atakujących.
Związane z: Co oznacza szybka aktualizacja? Security Responsei w czym pomaga?
Instaluj aplikacje ze sprawdzonych źródeł. Lepiej jest używać App Store do instalowania aplikacji dla macOS lub zaufane strony internetowe deweloperów, którzy podpisują cyfrowo swoje aplikacje.
Analitycy nadal badają to złośliwe oprogramowanie podszywające się pod Zoom i trwają dochodzenia. W międzyczasie ważne jest, aby zachować czujność i stosować bardziej rygorystyczne praktyki bezpieczeństwa, niezależnie od platformy, z której korzystamy. Ten incydent to nowy sygnał alarmowy, który powinni znać nawet użytkownicy macOS nie są odporne na ataki cybernetyczne.
