Domov Varnostna ura Napadalci praznujejo 30-letnico macintosha s krajo podatkov zlonamerne programske opreme

Napadalci praznujejo 30-letnico macintosha s krajo podatkov zlonamerne programske opreme

Video: Čudežni dečki Ti najlepši cvet Ans. za poroke in obletnice 031-391-475 (November 2024)

Video: Čudežni dečki Ti najlepši cvet Ans. za poroke in obletnice 031-391-475 (November 2024)
Anonim

Ta teden so raziskovalci v Sophosu objavili zanimiv razplet grde prevare, ki je namenjena tako Windows kot Mac uporabnikom. Kot uporabnik Mac Mac vem, da je enostavno pozabiti, da je lahko kdo tarča, in Mac zlonamerna programska oprema, čeprav redka, je zelo resnična stvar. Odresen opomin na 30. obletnico Macintosha.

V čakalnem paketu

Napad se začne z e-pošto, ki naj bi bila od kurirske družbe - včasih resnična, včasih pa tista, ki so jo napadli napadalci. Previdni bralci se bodo spomnili, da so paketi ali Amazonove dobave najljubši socialnim inženirjem, saj skupno izkušnjo združujejo s čustvenim odzivom. V tem primeru je skupna želja, da bi nekaj dobili po pošti.

E-poštno sporočilo vsebuje nekakšen izgovor za vključitev povezave. V primeru, da je Sophos preiskal, je nekoliko nenavadno, saj pošiljatelj ("FedEx") trdi, da je pregledal vsebino dokumenta, namenjenega dostavi. Čeprav je to zagotovo celovita storitev, bi bil osebno malo moten, če bi se moj kurirski kurir odločil, da bo odprl in natančno pregledal pošto, namesto da bi jo dostavljal.

Povezava v e-poštnem sporočilu ni presenetljivo lažna. Zanimivo je, da napadalci prilagodijo tovor žrtvi. Če uporabljate brskalnik za mobilne naprave, se prikaže sporočilo o napaki. Uporabniki, ki niso Safari, bodo prejeli datoteko ZIP, ki vsebuje različico zlonamerne programske opreme Zeus. Uporabniki Safarija prejmejo ZIP datoteko, ki se prikrije kot dokument PDF. Pameten.

Grozno RAT

Žrtve, ki sprožijo "PDF", dejansko zaženejo zlonamerno aplikacijo, ki jo Sophos označuje za OSX / LaoShu-A. "LaoShu-A je tako dober, kot da roke nadzorujejo vaš Mac nad napadalci, " piše Sophos. "Vendar se zdi, da so njegove glavne funkcije tesneje povezane s krajo podatkov kot s sodelovanjem v tradicionalnem botnetu za zaslužek." To je podobno funkcijam Trojan na daljavo ali RAT.

Ko se zažene, LaoShu-A lahko poišče določene vrste datotek in jih nato pošlje nazaj na napadalčev strežnik. Prav tako lahko na svoj Mac zažene poljubne ukaze in nalaga sveže zlonamerne programske opreme. Sophos je poročal, da je zlonamerna programska oprema v svoji preiskavi poskušala posneti posnetke zaslona in jih poslati nazaj tudi napadalcem.

Težavna možnost, ki jo je vzpostavila ta raziskava, je, da lahko napadalci prilagodijo vedenje zlonamernih obremenitev na žrtve žrtve. Sophos piše, da "tatove podatkov zanima, kaj imajo uporabniki Mac na svojih računalnikih." Bolj kot na osebnih računalnikih? Ali so stroji Windows boljši za botnete in Macintoshe boljši za izčrpavanje podatkov? Zanimiva vprašanja.

Zaščita računalnika Mac

Sophos ima nekaj trdih resnic za nedadasične Mac uporabnike. Opozarjajo, da zlonamerne programske opreme Mac vedno ni treba zaprositi za dovoljenje za zagon, ne potrebuje vedno namestitve in je lahko oblečen s ponarejenimi digitalnimi potrdili, da bi se izognil zaščitnim sistemom, vgrajenim v OS X.

In ne glede na vaš operacijski sistem, morate preučiti vsako prejeto sporočilo. Ste pričakovali povezavo, prilogo ali paket? Ali je običajno, da kurirsko podjetje odpre vašo pošto in pregleda njeno vsebino? Samo nekaj sekund za razmislek, preden kliknete, vam lahko dolgoročno prihrani veliko težav.

Nazadnje investirajte v dobro varnostno programsko opremo. Zunaj obstajajo Mac grožnje in najbolje je biti pripravljen.

Napadalci praznujejo 30-letnico macintosha s krajo podatkov zlonamerne programske opreme