Sentinellabs опублікував звіт про нове зловмисне програмне забезпечення, яке орієнтується на користувачів MAC Blockchain Technologies, таких як Crypto. Агенти загрози, що стоять за нападом, базуються в Північній Кореї, згідно з дослідженнями Huntabil.it, як це посилається на Sentinellabs.
Атака включає виконувані сценарії, написані в AppleScript, C ++ та NIM. Цільовому користувачі надсилають запрошення на зустріч через Calendly, хмарну послугу планування B2B. Контакт здійснюється над Telegram, оскільки зловмисник представляє довірений контакт цілі. Запрошення включає в себе посилання для “Zoom SDK -сценарію оновлення”, але насправді є посиланням на завантаження та встановлення зловмисного програмного забезпечення.
Після встановлення зловмисне програмне забезпечення збирає “Загальні дані системних даних”, дані браузера та історії чатів Telegram. Він збирає дані користувачів, такі як інформація про вхід MAC, версія MACOS, що використовується, та паролі в Keychain MacOS. Sentinellabs також повідомляє, що він націлений на дані з ARC, Brave, Firefox, Google Chrome та Microsoft Edge; Safari не був у списку.
Як захистити себе від зловмисного програмного забезпечення
Враховуючи характер атаки, про які повідомляли користувачі Sentinellabs – MAC в технологіях Blockchain, які використовують календарі та телеграму – це здається, ніби більшість користувачів MAC не є цілями. Однак у звіті зазначається, що використання програмного забезпечення на основі NIM спільно з AppleScript є відносно новою розробкою. Ця комбінація допомагає зловмисним програмним забезпеченням уникнути виявлення і може бути врешті -решт використане в більш широкій атаці.
Найпростіший спосіб захистити себе як індивідуального користувача від зловмисного програмного забезпечення – уникати завантаження програмного забезпечення від сховищ, таких як Github та інші сайти завантаження. Apple перевірила програмне забезпечення в магазині додатків Mac і є найбезпечнішим способом отримання додатків. Якщо ви вважаєте за краще не опікуватися магазином додатків Mac, то придбайте програмне забезпечення безпосередньо у розробника та їх веб -сайту. Якщо ви наполягаєте на використанні зламаного програмного забезпечення, ви завжди будете ризикувати впливу зловмисного програмного забезпечення.
Ніколи не відкривайте посилання в електронних листах чи текстах, які ви отримуєте з невідомими та несподіваними джерелами. Якщо ви отримаєте повідомлення, яке виглядає так, як це з суб'єкта, з якою ви ведете бізнес, перегляньте електронну адресу відправника та ретельно огляньте URL -адресу. Якщо ви бачите посилання або кнопку, ви можете клацнути його клацнути, вибрати Copy Link, а потім вставити його в текстовий редактор, щоб побачити фактичну URL-адресу та перевірити його.
Apple випускає патчі безпеки за допомогою оновлень ОС, тому важливо встановити їх якнайшвидше. MacWorld має кілька посібників, які допоможуть, включаючи посібник щодо того, чи потрібне вам антивірусне програмне забезпечення, список вірусів MAC, зловмисне програмне забезпечення та троянці, а також порівняння програмного забезпечення для безпеки MAC.