Uusi Zoomiksi naamioitu haittaohjelma on kohdistettu käyttäjiin nykyään macOS jotka eivät ole tarpeeksi valppaita.
Vaikka käyttäjät macOS katsotaan usein vähemmän alttiina kyberhyökkäyksille kuin vastaavia Windows, todellisuus on, että kyberuhat eivät täysin ohita niitä. Uusi, väärennetyksi Zoom-laajennukseksi naamioitu virus on alkanut kohdistaa Mac-käyttäjiin käyttämällä tekniikoita huijatakseen käyttäjiä ja tunkeutuakseen heidän järjestelmiinsä.
Käyttäjä ilmoitti olevansa kahden hyökkäysyrityksen kohteena linkin kautta, joka näytti lataavan Zoomin laillisen laajennuksen. Todellisuudessa tämä linkki ohjasi käyttäjät haitalliseen komentosarjaan, joka otti käyttöön suoritettavan tiedoston järjestelmään. macOS, tartuttaa laitetta.
Alex “Jay” Bălan, kyberturvallisuuden asiantuntija, analysoi linkin ja havaitsi, että se suorittaa base64-hämiöidyn bash-komentosarjan. Tämä komentosarja kopioi piilotetun tiedoston (.Zoom) uhrin väliaikaiseen kansioon ja suorittaa sen. Erityisen hälyttävää on se, että vain 2 23 virustorjuntaohjelmasta havaitsi tämän uhan, mikä viittaa siihen, että kyseessä on melko pitkälle kehitetty uhka.
Sisällysluettelo
Haittaohjelmasovellukset for Mac voi vaikuttaa suureen määrään käyttäjiä.
Huolestuttava näkökohta, jonka tämä hyökkäys korostaa, on monien käyttäjien asenne Mac kohti kyberturvallisuutta. Toisin kuin käyttäjät Windows, jotka ovat tottuneet käyttämään virus- ja haittaohjelmien torjuntaratkaisuja macOS luottaa usein pelkästään järjestelmään sisältyviin turvatoimiin. Tämä liiallinen itseluottamus voi tehdä niistä haavoittuvia monimutkaisille hyökkäyksille, jotka ohittavat perinteiset suojamekanismit.
Itse asiassa tämä Zoomiksi naamioitu haittaohjelma on juuri sitä, mihin se luottaa. Virustentorjunta-/haittaohjelmasuojauksen puutteesta ja niiden käyttäjien naivuudesta, jotka lataavat sovelluksia arveluttavista linkeistä ja suorittavat komentoja Terminal-apuohjelmassa tietämättä mitä tekevät ja mikä niiden tarkoitus on.
Kuinka suojautua tältä Zoomiksi naamioidulta haittaohjelmalta ja muilta kyberhyökkäyksiltä macOS
Ensimmäinen, Tarkista aina lähde ennen sovellusten tai laajennusten lataamista. Jopa näennäisesti lailliset ohjelmistot voivat piilottaa uhkia. Huolellisen analyysin jälkeen käyttäjä voi kertoa, onko verkko-osoite, josta hän lataa sovelluksen, aito vai ei. Kuten tässä tapauksessa, tämä Zoom-naamioitu haittaohjelma, joka lataa arveluttavasta verkko-osoitteesta, mutta joka alkaa "zoom"-sanalla johtamaan käyttäjiä harhaan.
Älä vedä ja suorita tuntemattomia tiedostoja Terminalissa. Tämä on temppu, jota hyökkääjät käyttävät usein turvatoimien ohittamiseksi. macOS. Terminal-apuohjelman kautta voidaan suorittaa komentoriviä ja skriptejä, jotka ohittavat macOS tai poista ne käytöstä.
Käytä ajan tasalla olevaa tietoturvaohjelmistoa. Vaikka monet uhat jäävät aluksi huomaamatta, virustentorjunta- ja haittaohjelmien torjuntasovellusten säännölliset päivitykset voivat lisätä suojausmahdollisuuksiasi.
Pidä käyttöjärjestelmäsi ja sovelluksesi ajan tasalla. Suojauskorjaukset julkaissut Apple voi estää hyökkääjien käyttämät haavoittuvuudet.
Related: Mitä nopea päivitys tarkoittaa? Security Responses ja mihin se auttaa?
Asenna sovelluksia luotettavista lähteistä. On suositeltavaa käyttää App Store sovellusten asentamiseen macOS tai sovelluksensa digitaalisesti allekirjoittavien kehittäjien luotetut verkkosivut.
Analyytikot jatkavat tämän haittaohjelman tutkimista, ja tutkimukset ovat käynnissä. Sillä välin on tärkeää pysyä valppaana ja noudattaa tiukempia tietoturvakäytäntöjä käyttämästämme alustasta riippumatta. Tämä tapaus on uusi hälytyssignaali, jonka jopa käyttäjät macOS eivät ole immuuneja kyberhyökkäyksille.
