Novi malware prerušen u Zoom ovih dana cilja na korisnike macOS koji nisu dovoljno budni.
Iako korisnici od macOS često se smatraju manje izloženima kibernetičkim napadima od onih iz Windows, stvarnost je da ih kibernetičke prijetnje ne zaobilaze u potpunosti. Novi virus, prerušen u lažni Zoom dodatak, počeo je ciljati korisnike Maca, koristeći tehnike za prevaru korisnika i infiltraciju u njihove sustave.
Korisnik je prijavio da je bio meta dva pokušaja napada putem veze koja se činila za preuzimanje legitimnog dodatka za Zoom. U stvarnosti, ova je poveznica usmjeravala korisnike na zlonamjernu skriptu koja je postavila izvršnu datoteku na sustav. macOS, zarazivši uređaj.
Alex “Jay” Bălan, stručnjak za kibernetičku sigurnost, analizirao je vezu i otkrio da izvršava base64 maskiranu bash skriptu. Ova skripta kopira skrivenu datoteku (.Zoom) u privremenu mapu žrtve i pokreće je. Posebno je alarmantna činjenica da su samo 2 od 23 antivirusna programa detektirala ovu prijetnju, što sugerira da se radi o prilično sofisticiranoj prijetnji.
Pregled sadržaja
Malware aplikacije za Mac može utjecati na veliki broj korisnika.
Zabrinjavajući aspekt koji je istaknut ovim napadom je stav mnogih korisnika Mac prema kibernetičkoj sigurnosti. Za razliku od korisnika Windows, koji su navikli koristiti antivirusna i antimalware rješenja, oni od macOS često se oslanja isključivo na sigurnosne mjere ugrađene u sustav. To ih pretjerano samopouzdanje može učiniti ranjivima na složene napade koji zaobilaze tradicionalne mehanizme zaštite.
Zapravo, ovaj malware prerušen u Zoom je upravo ono na što računa. O nedostatku antivirusne/anti-malware zaštite i o naivnosti korisnika koji skidaju aplikacije sa sumnjivih linkova i izvršavaju naredbe u uslužnom programu Terminal ne znajući što rade i koja im je svrha.
Kako se zaštititi od ovog zlonamjernog softvera prerušenog u Zoom i drugih cyber napada na macOS
Prvi, uvijek provjerite izvor prije preuzimanja aplikacija ili dodataka. Čak i naizgled legitiman softver može sakriti prijetnje. Nakon pomne analize, korisnik može utvrditi je li web adresa s koje preuzima aplikaciju legitimna ili ne. Kao što je ovdje slučaj, s ovim zlonamjernim softverom prerušenim u Zoom koji preuzima sa sumnjive web adrese, ali koji počinje s "zoom" kako bi obmanuo korisnike.
Nemojte povlačiti i pokretati nepoznate datoteke u terminalu. Ovo je trik koji napadači često koriste kako bi zaobišli sigurnosne mjere. macOS. Putem uslužnog programa Terminal mogu se izvršavati naredbene linije i skripte koje zaobilaze sigurnosne mjere macOS ili ih onemogućiti.
Koristite najnoviji sigurnosni softver. Iako mnoge prijetnje u početku ostaju neotkrivene, česta ažuriranja antivirusnih i anti-malware aplikacija mogu povećati vaše šanse za zaštitu.
Redovno ažurirajte svoj operativni sustav i aplikacije. Sigurnosne zakrpe izdao Apple može blokirati ranjivosti koje iskorištavaju napadači.
Povezano: Što znači brzo ažuriranje? Security Responses i u čemu pomaže?
Instalirajte aplikacije iz pouzdanih izvora. Poželjno je koristiti App Store za instaliranje aplikacija za macOS ili pouzdane web stranice programera koji digitalno potpisuju svoje aplikacije.
Što se tiče ovog zlonamjernog softvera prerušenog u Zoom, analitičari nastavljaju proučavati ovaj zlonamjerni softver, a istrage su u tijeku. U međuvremenu, važno je ostati na oprezu i usvojiti strože sigurnosne prakse, bez obzira na platformu koju koristimo. Ovaj incident je novi znak za uzbunu koji čak i korisnici macOS nisu imuni na cyber napade.
