Video: Первый iMac 1998г - спустя 20 лет (Septembra 2024)
Tento týždeň vedci v Sophose zverejnili zaujímavý rozpis nepríjemného podvodu, ktorý sa zameriava na používateľov Windows aj Mac. Ako užívateľ Mac viem, že je ľahké zabudnúť, že niekto môže byť terčom, a malware Mac, aj keď zriedkavý, je veľmi skutočná vec. Triezvajúce pripomenutie k 30. výročiu počítačov Macintosh.
Čaká sa na balík
Útok začína e-mailom, ktorý údajne pochádza od kuriérskej spoločnosti - niekedy skutočnej a niekedy vynájdenej útočníkmi. Pozorní čitatelia si budú pamätať, že balíky alebo dodávky Amazonu sú obľúbené pre sociálnych inžinierov, pretože kombinujú spoločnú skúsenosť s emocionálnou reakciou. V tomto prípade je spoločnou túžbou niečo dostať poštou.
Tento e-mail obsahuje zámienku na zahrnutie odkazu. V prípade vyšetrovania Sophos je to trochu neobvyklé, pretože odosielateľ („FedEx“) tvrdí, že naskenoval obsah dokumentu určeného na doručenie. Aj keď je to určite komplexná služba, osobne by som bol trochu znepokojený, ak sa môj kuriér voľby rozhodol otvoriť a starostlivo skenovať môj e-mail namiesto, viete, jeho doručenia.
Odkaz v e-maile nie je prekvapivo falošný. Je zaujímavé, že útočníci prispôsobili užitočné zaťaženie obeti. Ak používate mobilný prehliadač, zobrazí sa chybová správa. Používatelia, ktorí nie sú Safari, dostanú súbor ZIP obsahujúci variant škodlivého softvéru Zeus. Používatelia Safari dostanú súbor ZIP, ktorý sa maskuje ako dokument PDF. Clever.
Nasty RAT
Obete, ktoré spustia „PDF“, v skutočnosti spúšťajú škodlivú aplikáciu, ktorú Sophos označuje ako OSX / LaoShu-A. „LaoShu-A rovnako dobre ako ruky ovládajú Mac nad útočníkmi, “ píše Sophos. „Zdá sa však, že jej primárne funkcie sú úzko spojené s krádežou údajov, ako s kooptáciou do tradičného systému na zarábanie peňazí.“ Je to podobné funkciám trójskych koní vzdialeného prístupu alebo RAT.
Po spustení môže LaoShu-A vyhľadať konkrétne typy súborov a potom ich poslať späť na server útočníka. Môže tiež spúšťať ľubovoľné príkazy a sťahovať nový malware do vášho počítača Mac. Sophos uviedol, že pri vyšetrovaní sa malware pokúsil urobiť snímky obrazovky a poslať ich späť aj útočníkom.
Úžasná možnosť, ktorú tento výskum prináša, spočíva v tom, že útočníci môžu prispôsobiť správanie škodlivého užitočného zaťaženia zariadeniam obete. Sophos píše, že „zlodeji údajov majú záujem o to, čo majú používatelia počítačov Mac na svojich počítačoch.“ Viac ako na PC? Sú stroje Windows lepšie pre botnety a Macintoshe lepšie pre exfiltráciu údajov? Zaujímavé otázky.
Ochrana počítača Mac
Sophos má pre tvrdých používateľov Macu niekoľko tvrdých pravdy. Poukazujú na to, že malware v počítačoch Mac nemusí vždy vyžadovať povolenie na spustenie, nie vždy vyžaduje inštaláciu a môže sa obliecť falošnými digitálnymi certifikátmi, aby sa obišla ochrana zabudovaná v OS X.
A bez ohľadu na váš operačný systém by ste mali skontrolovať každú prijatú správu. Očakávali ste odkaz, prílohu alebo balík? Je bežné, že kuriérska spoločnosť otvára vašu poštu a skenuje jej obsah? Ak si rozmyslíte, že kliknete na pár sekúnd, môžete z dlhodobého hľadiska ušetriť veľa problémov.
Nakoniec investujte do dobrého bezpečnostného softvéru. Tam sú Mac hrozby tam, a to je najlepšie sa pripraviť.
