Нове зловмисне програмне забезпечення під виглядом Zoom зараз націлюється на користувачів macOS які недостатньо пильні.
Хоча користувачі macOS часто вважаються менш схильними до кібератак, ніж ті Windows, реальність така, що кіберзагрози не обходять їх повністю. Новий вірус, замаскований під підроблений плагін Zoom, почав націлюватися на користувачів Mac, використовуючи методи обману користувачів і проникнення в їхні системи.
Користувач повідомив, що він був об’єктом двох спроб атаки через посилання, яке з’явилося для завантаження законного плагіна для Zoom. Насправді це посилання спрямовує користувачів на шкідливий сценарій, який розгортає виконуваний файл у системі. macOS, заражаючи пристрій.
Alex “Jay” Bălan, експерт з кібербезпеки, проаналізував посилання та виявив, що воно виконує обфускований bash-скрипт base64. Цей сценарій копіює прихований файл (.Zoom) у тимчасову папку жертви та запускає її. Особливу тривогу викликає той факт, що лише 2 із 23 антивірусних програм виявили цю загрозу, що свідчить про те, що вона є досить складною.
Зміст
Шкідливі програми для Mac може впливати на велику кількість користувачів.
Тривожним аспектом, який підкреслює ця атака, є ставлення багатьох користувачів Mac до кібербезпеки. На відміну від користувачів Windows, які звикли використовувати антивірусні рішення та рішення для захисту від зловмисного програмного забезпечення, ті з macOS часто покладається виключно на заходи безпеки, вбудовані в систему. Така надмірна самовпевненість може зробити їх уразливими до складних атак, які обходять традиційні механізми захисту.
Фактично, це зловмисне програмне забезпечення, замасковане під Zoom, є саме тим, на що воно розраховує. Про відсутність захисту від вірусів/шкідливих програм і про наївність користувачів, які завантажують додатки з сумнівних посилань і виконують команди в утиліті Terminal, не знаючи, що вони роблять і для чого вони призначені.
Як захистити себе від цього зловмисного програмного забезпечення, замаскованого під Zoom, та інших кібератак на macOS
Перший, завжди перевіряйте джерело перед завантаженням програм або плагінів. Навіть на перший погляд законне програмне забезпечення може приховувати загрози. Після ретельного аналізу користувач може визначити, чи є веб-адреса, з якої він завантажує програму, законною чи ні. Як і в цьому випадку, з цим шкідливим програмним забезпеченням, замаскованим під Zoom, яке завантажується з сумнівної веб-адреси, але починається з «zoom», щоб ввести користувачів в оману.
Не перетягуйте та не запускайте невідомі файли в терміналі. Це трюк, який часто використовують зловмисники, щоб обійти заходи безпеки. macOS. За допомогою утиліти Terminal можна виконувати командні рядки та сценарії, які обходять заходи безпеки macOS або вимкніть їх.
Використовуйте найновіше програмне забезпечення безпеки. Незважаючи на те, що багато загроз спочатку не виявляються, часті оновлення антивірусних програм і програм для захисту від зловмисного програмного забезпечення можуть підвищити ваші шанси на захист.
Оновлюйте операційну систему та програми. Патчі безпеки, випущені Apple може блокувати вразливості, якими користуються зловмисники.
За темою: Що означає швидке оновлення? Security Responses і від чого це допомагає?
Встановлюйте програми з перевірених джерел. Переважно використовувати App Store для встановлення додатків для macOS або перевірені веб-сторінки розробників, які цифрово підписують свої програми.
Щодо цієї шкідливої програми під виглядом Zoom, аналітики продовжують вивчати цю шкідливу програму, і розслідування тривають. Тим часом важливо залишатися пильним і застосовувати суворіші методи безпеки, незалежно від платформи, яку ми використовуємо. Цей інцидент є новим сигналом тривоги, який викликають навіть користувачі macOS не застраховані від кібератак.
