Video: You Should(n’t) Buy an Apple M1 MacBook (Marraskuu 2024)
Tällä viikolla Sophosin tutkijat julkaisivat mielenkiintoisen erittelyn ikävästä huijauksesta, joka on kohdistettu sekä Windows- että Mac-käyttäjille. Itse Mac-käyttäjänä tiedän, että on helppo unohtaa, että kuka tahansa voi olla kohde, ja Mac-haittaohjelma, vaikkakin harvinainen, on erittäin todellinen asia. Rauhoittava muistutus Macintoshin 30-vuotisjuhlasta.
Odottaa paketti
Hyökkäys alkaa sähköpostitse, jonka väitetään olevan kuriiriyhtiöltä - joskus todelliselta, ja joskus hyökkääjien keksimältä. Huolelliset lukijat muistavat, että paketit tai Amazon-toimitukset ovat sosiaalisten insinöörien suosikki, koska niissä yhdistyvät yhteinen kokemus emotionaaliseen vasteeseen. Tässä tapauksessa yleinen halu saada jotain postitse.
Sähköposti sisältää jonkinlaisen tekosyyn linkin lisäämiseen. Sophosin tutkitussa tapauksessa se on vähän epätavallinen, koska lähettäjä ("FedEx") väittää, että hän on skannannut toimitettavaksi tarkoitetun asiakirjan sisällön. Vaikka se on varmasti kattava palvelu, olisin henkilökohtaisesti huolestunut, jos valitsemani kuriiri päättäisi avata ja skannata huolellisesti postini, sen sijaan, että tiedät sen toimittavan.
Sähköpostissa oleva linkki on yllättäen väärä. Mielenkiintoista on, että hyökkääjät räätälöivät hyötykuorman uhriin. Jos käytät mobiiliselainta, näet virheilmoituksen. Muut kuin Safari-käyttäjät saavat ZIP-tiedoston, joka sisältää variantin Zeus-haittaohjelmasta. Safari-käyttäjät saavat ZIP-tiedoston naamioituneena PDF-asiakirjana. Clever.
Ilkeä RAT
"PDF: n" käynnistäneet uhrit käynnistävät tosiasiallisesti haitallisen sovelluksen, jota Sophos nimeää OSX / LaoShu-A: ksi. "LaoShu-A on yhtä hyvä kuin käsin hallita Maciasi hyökkääjille", Sophos kirjoittaa. "Mutta sen päätoiminnot näyttävät liittyvän läheisemmin tietojen varastamiseen kuin siihen, että valitset sinut perinteiseen rahaa ansaitsevaan bottiverkkoon." Tämä on samanlainen kuin etäkäyttöön tarkoitetun troijalaisen tai RAT: n toiminnot.
Käynnistyttyään LaoShu-A voi etsiä tiettyjä tiedostotyyppejä ja lähettää ne sitten takaisin hyökkääjän palvelimelle. Se voi myös suorittaa mielivaltaisia komentoja ja ladata tuoreita haittaohjelmia Mac-tietokoneellesi. Sophos kertoi, että tutkittaessaan haittaohjelma yritti ottaa kuvakaappauksia ja lähettää ne takaisin hyökkääjille.
Tämän tutkimuksen herättävä houkutteleva mahdollisuus on, että hyökkääjät saattavat räätälöidä haitallisten hyötykuormien käyttäytymistä uhrin laitteisiin. Sophos kirjoittaa, että "datavarkaat ovat kiinnostuneita siitä, mitä Mac-käyttäjillä on tietokoneissaan". Enemmän kuin tietokoneissa? Ovatko Windows-koneet paremmat bottiverkoille ja Macintoshit paremmat datan suodattamiseen? Mielenkiintoisia kysymyksiä.
Mac-tietokoneesi suojaaminen
Sophosilla on joitain kovia totuuksia epämääräisille Mac-käyttäjille. He huomauttavat, että Mac-haittaohjelmien ei tarvitse aina pyytää lupaa suorittamiseen, se ei aina vaadi asennusta ja että ne voidaan pukeutua väärennetyillä digitaalisilla varmenteilla OS X: n sisäänrakennettujen suojausten kiertämiseksi.
Ja käyttöjärjestelmästäsi riippumatta, sinun on tutkittava kaikki saamasi viestit. Odotitko linkkiä, liitettä tai pakettia? Onko normaalia, että kuriiripalvelu avaa sähköpostisi ja skannaa sen sisällön? Muutaman sekunnin ajatteleminen ennen napsauttamista voi säästää paljon ongelmia pitkällä aikavälillä.
Viimeiseksi, sijoita hyvään tietoturvaohjelmistoon. Siellä on Mac-uhkia, ja se on parasta valmistautua.