У дома Securitywatch Нападателите отбелязват 30-годишнината на Macintosh с кражба на данни

Нападателите отбелязват 30-годишнината на Macintosh с кражба на данни

Видео: Power Mac G4 Cube (ft. Druaga1 and 512 Pixels) - Vintage Apple Vault #2 (Ноември 2024)

Видео: Power Mac G4 Cube (ft. Druaga1 and 512 Pixels) - Vintage Apple Vault #2 (Ноември 2024)
Anonim

Тази седмица изследователите от Софос публикуваха интересна разбивка на гадна измама, която е насочена както към потребителите на Windows, така и за Mac. Като сам потребител на Mac знам, че е лесно да забравим, че всеки може да бъде цел, а злонамереният софтуер на Mac, макар и рядък, е много истинско нещо. Отрезвяващо напомняне за 30-годишнината на Macintosh.

Чакащ колет

Атаката започва с имейл, който се предполага, че е от куриерска компания - понякога истинска, а друг път изобретен от нападателите. Внимателните читатели ще запомнят, че пакетите или доставките на Amazon са любими за социалните инженери, тъй като те съчетават общо преживяване с емоционален отговор. В този случай общото желание да получите нещо чрез пощата.

Имейлът включва някакъв предлог за включване на връзка. В случая, в който разследва Sophos, това е малко необичайно, тъй като изпращачът („FedEx“) твърди, че са сканирали съдържанието на документ, предназначен за доставка. Макар че това със сигурност е цялостна услуга, аз лично бих бил малко смутен, ако избраният от мен куриер реши да отвори и внимателно да сканира пощата ми, вместо да знаете, да я доставя.

Връзката в имейла не е изненадващо фалшива. Интересното е, че нападателите приспособяват полезния товар към жертвата. Ако сте в мобилен браузър, ще видите съобщение за грешка. Потребителите, които не сафари, ще получат ZIP файл, съдържащ вариант на зловреден софтуер Zeus. Потребителите на Safari получават ZIP файл, маскиран като PDF документ. Clever.

Гаден RAT

Жертвите, които пускат "PDF", всъщност стартират злонамерено приложение, което Sophos определя като OSX / LaoShu-A. "LaoShu-A е толкова добър, колкото ръцете да контролират вашия Mac над нападателите", пише Sophos. "Но неговите основни функции изглежда са по-тясно свързани с кражба на данни, отколкото с кооптиране в традиционен ботнет за печелене на пари." Това е подобно на функциите на троянец за отдалечен достъп или RAT.

След като стартира, LaoShu-A може да търси конкретни типове файлове и след това да ги изпраща обратно на сървъра на нападателя. Той може също така да изпълнява произволни команди и да изтегля свеж зловреден софтуер на вашия Mac. Sophos съобщи, че при разследването си зловредният софтуер се е опитал да направи скрийншоти и да ги изпрати обратно на нападателите.

Възмутителна възможност, повдигната от това изследване, е, че нападателите могат да адаптират поведението на злонамерени полезни товари към устройствата на жертвата. Sophos пише, че „крадците на данни се интересуват от това какво имат потребителите на Mac на своите компютри“. Повече, отколкото на компютри? По-добри ли са машините на Windows за ботнети и Macintoshes за пречистване на данни? Интересни въпроси.

Защита на вашия Mac

Sophos има някои твърди истини за неадаптичните потребители на Mac. Те изтъкват, че Mac зловредният софтуер не винаги трябва да иска разрешение за стартиране, не винаги изисква инсталация и може да бъде облечен с фалшиви цифрови сертификати, за да заобиколи защитите, вградени в OS X.

И независимо от вашата операционна система, трябва да разгледате всяко съобщение, което получавате. Очаквахте ли връзка, прикачен файл или пакет? Нормално ли е куриерската компания да отвори вашата поща и да сканира нейното съдържание? Отделянето само на няколко секунди за мислене, преди да щракнете, може да ви спести много проблеми в дългосрочен план.

И накрая, инвестирайте в добър софтуер за сигурност. Там има Mac заплахи и е най-добре да сте подготвени.

Нападателите отбелязват 30-годишнината на Macintosh с кражба на данни