En ny skadlig programvara förklädd som Zoom riktar sig nu till användare macOS som inte är tillräckligt vaksamma.
Även om användare av macOS anses ofta vara mindre utsatta för cyberattacker än de av Windows, verkligheten är att cyberhot inte helt kringgår dem. Ett nytt virus, förklädd som en falsk Zoom-plugin, har börjat rikta in sig på Mac-användare, med hjälp av tekniker för att lura användare och infiltrera deras system.
En användare rapporterade att han var målet för två attackförsök via en länk som såg ut att ladda ner ett legitimt plugin för Zoom. I verkligheten ledde den här länken användarna till ett skadligt skript som distribuerade en körbar fil på systemet. macOS, infekterar enheten.
Alex “Jay” Bălan, en cybersäkerhetsexpert, analyserade länken och upptäckte att den kör ett base64 fördunklat bash-skript. Detta skript kopierar en dold fil (.Zoom) till en tillfällig mapp för offret och kör den. Särskilt alarmerande är det faktum att endast 2 av 23 antivirusprogram upptäckte detta hot, vilket tyder på att det är ett ganska sofistikerat hot.
Innehållsförteckning
Skadliga program för Mac kan påverka ett stort antal användare.
En oroande aspekt som lyfts fram av denna attack är attityden hos många användare av Mac mot cybersäkerhet. Till skillnad från användare av Windows, som är vana vid att använda antivirus- och anti-malware-lösningar, de av macOS förlitar sig ofta enbart på de säkerhetsåtgärder som är inbyggda i systemet. Denna övertro kan göra dem sårbara för komplexa attacker som kringgår traditionella skyddsmekanismer.
Faktum är att denna skadliga programvara förklädd som Zoom är precis vad den räknar med. Om bristen på antivirus/anti-malware-skydd och om naiviteten hos användare som laddar ner applikationer från tvivelaktiga länkar och kör kommandon i Terminal-verktyget utan att veta vad de gör och vad deras syfte är.
Hur du skyddar dig från denna skadliga programvara förklädd som Zoom och andra cyberattacker på macOS
Först, kontrollera alltid källan innan du laddar ner appar eller plugins. Även till synes legitim programvara kan dölja hot. Efter noggrann analys kan användaren avgöra om webbadressen som de laddar ner applikationen från är legitim eller inte. Som är fallet här, med denna skadliga programvara förklädd som Zoom som laddas ner från en tvivelaktig webbadress, men som börjar med "zoom" för att vilseleda användare.
Dra och kör inte okända filer i Terminal. Detta är ett knep som ofta används av angripare för att kringgå säkerhetsåtgärder. macOS. Genom terminalverktyget kan kommandorader och skript köras som kringgår säkerhetsåtgärderna för macOS eller inaktivera dem.
Använd uppdaterad säkerhetsprogramvara. Även om många hot inte upptäcks i början, kan frekventa uppdateringar av antivirus- och anti-malware-program öka dina chanser till skydd.
Håll ditt operativsystem och dina applikationer uppdaterade. Säkerhetskorrigeringar släpptes av Apple kan blockera sårbarheter som utnyttjas av angripare.
Relaterat: Vad betyder snabb uppdatering? Security Responses och vad hjälper det med?
Installera appar från pålitliga källor. Det är att föredra att använda App Store för att installera applikationer för macOS eller betrodda webbsidor för utvecklare som signerar sina applikationer digitalt.
När det gäller denna skadliga programvara förklädd som Zoom, fortsätter analytiker att studera denna skadliga programvara och undersökningar pågår. Under tiden är det viktigt att vara vaksam och anta strängare säkerhetsrutiner, oavsett vilken plattform vi använder. Denna incident är en ny larmsignal som även användare av macOS är inte immuna mot cyberattacker.
