En ny skadelig programvare forkledd som Zoom retter seg mot brukere i disse dager macOS som ikke er årvåkne nok.
Selv om brukere av macOS anses ofte som mindre utsatt for nettangrep enn de av Windows, realiteten er at cybertrusler ikke helt omgår dem. Et nytt virus, forkledd som en falsk Zoom-plugin, har begynt å målrette mot Mac-brukere, ved å bruke teknikker for å lure brukere og infiltrere systemene deres.
En bruker rapporterte at han var målet for to angrepsforsøk via en lenke som så ut til å laste ned en legitim plugin for Zoom. I virkeligheten ledet denne koblingen brukere til et ondsinnet skript som distribuerte en kjørbar fil på systemet. macOS, infiserer enheten.
Alex “Jay” Bălan, en ekspert på nettsikkerhet, analyserte koblingen og oppdaget at den kjører et base64 obfuskert bash-skript. Dette skriptet kopierer en skjult fil (.Zoom) inn i en midlertidig mappe for offeret og kjører den. Spesielt alarmerende er det faktum at bare 2 av 23 antivirusprogrammer oppdaget denne trusselen, noe som tyder på at det er en ganske sofistikert en.
Innholdsfortegnelse
Malware-applikasjoner for Mac kan påvirke et stort antall brukere.
Et bekymringsfullt aspekt som fremheves av dette angrepet er holdningen til mange brukere av Mac mot cybersikkerhet. I motsetning til brukere av Windows, som er vant til å bruke antivirus- og anti-malware-løsninger, de av macOS er ofte utelukkende avhengig av sikkerhetstiltakene som er innebygd i systemet. Denne overtilliten kan gjøre dem sårbare for komplekse angrep som omgår tradisjonelle beskyttelsesmekanismer.
Faktisk er denne skadevare forkledd som Zoom nettopp det den regner med. Om mangelen på antivirus/anti-malware-beskyttelse og om naiviteten til brukere som laster ned applikasjoner fra tvilsomme lenker og utfører kommandoer i Terminal-verktøyet uten å vite hva de gjør og hva deres formål er.
Hvordan beskytte deg mot denne skadevare forkledd som Zoom og andre cyberangrep på macOS
Først, sjekk alltid kilden før du laster ned apper eller plugins. Selv tilsynelatende legitim programvare kan skjule trusler. Ved nøye analyse kan brukeren se om nettadressen som de laster ned applikasjonen fra er legitim eller ikke. Som tilfellet er her, med denne malware forkledd som Zoom som laster ned fra en tvilsom nettadresse, men som starter med "zoom" for å villede brukere.
Ikke dra og kjør ukjente filer i Terminal. Dette er et triks som ofte brukes av angripere for å omgå sikkerhetstiltak. macOS. Gjennom Terminal-verktøyet kan kommandolinjer og skript utføres som omgår sikkerhetstiltakene til macOS eller deaktiver dem.
Bruk oppdatert sikkerhetsprogramvare. Selv om mange trusler ikke blir oppdaget i utgangspunktet, kan hyppige oppdateringer av antivirus- og anti-malware-applikasjoner øke sjansene dine for beskyttelse.
Hold operativsystemet og applikasjonene oppdatert. Sikkerhetsoppdateringer utgitt av Apple kan blokkere sårbarheter som utnyttes av angripere.
Relatert: Hva betyr Rask oppdatering? Security Responses og hva hjelper det med?
Installer apper fra pålitelige kilder. Det er å foretrekke å bruke App Store for å installere applikasjoner for macOS eller pålitelige nettsider til utviklere som signerer applikasjonene sine digitalt.
Når det gjelder denne skadelige programvaren forkledd som Zoom, fortsetter analytikere å studere denne skadelige programvaren, og undersøkelser pågår. I mellomtiden er det viktig å være årvåken og ta i bruk strengere sikkerhetspraksis, uavhengig av hvilken plattform vi bruker. Denne hendelsen er et nytt alarmsignal som selv brukere av macOS er ikke immune mot cyberangrep.
