Videó: My Dirtiest Macintosh - Macintosh IIvx (But Does it Work?) - Krazy Ken's Tech Misadventures (November 2024)
Ezen a héten a Sophos kutatói érdekes lebontást írtak egy csúnya átverésről, amely mind a Windows, mind a Mac felhasználókat célozza. Mint maga a Mac-felhasználó, tudom, hogy könnyű elfelejteni, hogy bárki lehet célpont, és a Mac rosszindulatú programja, bár ritka, nagyon valódi dolog. Nyugtató emlékeztető a Macintosh 30. évfordulójára.
Függő csomag
A támadás egy e-maillel kezdődik, amely állítólag egy futárszolgáltatótól érkezik - néha valódi, és néha egy, a támadók által feltalált e-mailtől. A figyelmes olvasók emlékezni fognak arra, hogy a csomagok vagy az Amazon szállítások kedvelik a szociális mérnököket, mivel a közös élményt és az érzelmi reakciókat ötvözik. Ebben az esetben a közös vágy, hogy valamit megkapjanak a levélben.
Az e-mail valamilyen ürügyet tartalmaz a link felvételéhez. A Sophos által vizsgált esetben ez kissé szokatlan, mivel a feladó ("FedEx") azt állítja, hogy beszkennelték a kézbesítésre szánt dokumentum tartalmát. Noha ez minden bizonnyal átfogó szolgáltatás, én személy szerint kissé zavart lennék, ha a választott futár úgy dönt, hogy kinyitja és aprólékosan átkutatja a leveleimet, nem pedig kézbesíti.
Az e-mailben található link nem meglepő módon hamis link. Érdekes módon a támadók az áldozathoz igazítják a hasznos rakományt. Ha mobil böngészőt használ, hibaüzenetet fog látni. A nem Safari felhasználók ZIP fájlt kapnak, amely a Zeus malware egy változatát tartalmazza. A Safari felhasználók ZIP-fájlt kapnak, amely maszkolva van PDF-dokumentumként. Okos.
Csúnya RAT
Azok az áldozatok, akik elindítják a "PDF" fájlt, valójában rosszindulatú alkalmazást indítanak, amelyet a Sophos OSX / LaoShu-A-nak nevez. "A LaoShu-A olyan jó, mint a Mac kezedbe vétele a támadókkal" - írja Sophos. "De úgy tűnik, hogy elsődleges funkciói szorosabban kapcsolódnak az adatlopáshoz, mint a hagyományos pénzkeresési robotba való beválasztáshoz." Ez hasonló a távoli elérésű trójai, vagy a RAT funkcióinak.
A futtatás után a LaoShu-A megkereshet bizonyos fájltípusokat, majd visszajuttathatja azokat a támadó szerverére. Ez önkényes parancsokat is futtathat, és friss malware szoftvert tölthet le a Mac-re. Sophos arról számolt be, hogy nyomozásuk során a rosszindulatú program megkísérelte képernyőképeket készíteni, és azokat visszaadni a támadóknak is.
A kutatás felhívta a figyelmet arra, hogy a támadók a rosszindulatú hasznos teher viselkedését az áldozat eszközeihez igazíthatják. Sophos azt írja, hogy "az adat tolvajok érdekli, hogy mi a Mac felhasználók a számítógépükön." Inkább, mint a számítógépeken? A Windows gépek jobbak a botnetekhez, a Macintosh-ok pedig az adatok kiszűréséhez? Érdekes kérdések.
A Mac védelme
A Sophosnak van néhány kemény igazsága a szemtelen Mac felhasználók számára. Rámutatnak, hogy a Mac rosszindulatú programoknak nem mindig kell engedélyt kérniük a futtatáshoz, nem mindig szükséges a telepítéshez, és hamis digitális tanúsítvánnyal öltözhetők fel az OS X-be beépített védelem megkerülésére.
És függetlenül az operációs rendszertől, minden egyes üzenetet ellenőriznie kell. Várt egy linkre, mellékletre vagy csomagra? Normál-e, ha a futárszolgálat megnyitja az Ön e-mailjét és beolvassa annak tartalmát? Ha néhány másodpercet átgondol a kattintás előtt, hosszú távon sok problémát takaríthat meg.
Végül fektessen be egy jó biztonsági szoftverbe. Vannak Mac-fenyegetések, és a legjobb, ha felkészültek.
