Відео: Installing Mac OS 7.6 on a Performa 630CD? (Вересень 2024)
Цього тижня дослідники компанії Sophos опублікували цікавий розбір неприємної афери, яка націлена як на користувачів Windows, так і на Mac. Як сам користувач Mac, я знаю, що легко забути, що будь-хто може бути мішенню, а зловмисне програмне забезпечення для Mac, хоча і рідкісне, є справжньою справою. Трезве нагадування про 30-ту річницю Macintosh.
Очікує посилка
Атака починається з повідомлення електронної пошти від кур'єрської компанії - іноді справжньої, а іноді - винайденої зловмисниками. Дбайливі читачі пам’ятатимуть, що пакети або поставки Amazon є улюбленим для соціальних інженерів, оскільки вони поєднують загальний досвід з емоційною реакцією. У цьому випадку загальне бажання отримати щось через пошту.
Електронний лист містить деякий привід для включення посилання. У випадку, коли розслідував Софос, це дещо незвично, оскільки відправник ("FedEx") стверджує, що вони відсканували вміст документа, призначеного для доставки. Хоча це, безумовно, комплексна послуга, я особисто був би трохи обурений, якби мій кур'єр, який обрав рішення, вирішив відкрити та ретельно сканувати свою пошту, а не, знаєте, доставити її.
Посилання в електронному листі - не дивно, що таке фальшиве. Цікаво, що зловмисники підганяють корисне навантаження потерпілому. Якщо ви перебуваєте в мобільному браузері, ви побачите повідомлення про помилку. Користувачі, які не належать до Safari, отримають файл ZIP, який містить варіант зловмисного програмного забезпечення Zeus. Користувачі Safari отримують ZIP-файл, маскуючи його як документ PDF. Розумний.
Спритний RAT
Жертви, які запускають "PDF", насправді запускають шкідливий додаток, який Sophos позначає як OSX / LaoShu-A. "LaoShu-A настільки ж хороший, як руки контролюють ваш Mac над зловмисниками", - пише Софос. "Але його основні функції, здається, тісніше пов'язані з крадіжкою даних, ніж із спільним переходом до традиційного ботнету для отримання грошей." Це подібно до функцій трояну віддаленого доступу або RAT.
Після запуску LaoShu-A може шукати конкретні типи файлів, а потім відправляти їх назад на сервер зловмисника. Він також може запускати довільні команди та завантажувати свіжі шкідливі програми на свій Mac. Софос повідомив, що під час їх розслідування зловмисне програмне забезпечення намагалося зробити знімки екрана та відправити їх назад зловмисникам.
Важливою можливістю цього дослідження є те, що зловмисники можуть адаптувати поведінку шкідливих навантажень до пристроїв жертви. Софос пише, що "злодіїв даних цікавить те, що користувачі Mac мають на своїх комп'ютерах". Більше, ніж на ПК? Чи кращі машини Windows для ботнетів та Macintoshes кращі для ексфільтрації даних? Цікаві запитання.
Захист вашого Mac
Sophos має кілька важких істин для малозначних користувачів Mac. Вони зазначають, що зловмисне програмне забезпечення Mac не завжди потрібно просити дозволу на запуск, не завжди потребує встановлення, і його можна одягати підробленими цифровими сертифікатами, щоб обійти захист, вбудований в OS X.
І незалежно від вашої операційної системи, ви повинні ретельно вивчити кожне отримане повідомлення. Чи очікували ви посилання, вкладення чи пакета? Чи нормально кур'єрська компанія відкривати вашу пошту та сканувати її вміст? Виділення лише декількох секунд на роздуми перед натисканням може зберегти вам багато проблем у довгостроковій перспективі.
Нарешті, інвестуйте в хороше програмне забезпечення для безпеки. Там є Mac загрози, і найкраще бути готовим.
