Video: [it 21] বেতনভোগী/পেশাজীবি /গৃহ আয়ের আয়কর রির্টান পূরণ করবেন যে ভাবে #satkahon (Octombrie 2024)
În această săptămână, cercetătorii de la Sophos au postat o defalcare interesantă a unei înșelătorii urâte, care se adresează atât utilizatorilor Windows cât și Mac. În calitate de utilizator Mac, știu că este ușor de uitat că oricine poate fi o țintă, iar malware-ul Mac, deși rar, este un lucru foarte real. O amintire apăsătoare la aniversarea a 30 de ani de la Macintosh.
Pachet în așteptare
Atacul începe cu un e-mail care pretinde că este de la o companie de curierat - uneori una reală, iar alteori inventată de atacatori. Cititorii atenți vor aminti că pachetele sau livrările Amazon sunt cele preferate pentru inginerii sociali, deoarece combină o experiență comună cu un răspuns emoțional. În acest caz, dorința comună de a obține ceva prin poștă.
Email-ul include un fel de pretext pentru includerea unui link. În cazul cercetat de Sophos, este puțin neobișnuit, deoarece expeditorul ("FedEx") susține că a scanat conținutul unui document destinat livrării. În timp ce acesta este cu siguranță un serviciu complet, personal aș fi puțin deranjat dacă curierul ales mi-ar decide să deschidă și să scaneze meticulos poșta mea în loc să o știi.
Linkul din e-mail este, nu surprinzător, unul fals. Interesant este că atacatorii adaptează sarcina utilă victimei. Dacă sunteți pe un browser mobil, veți vedea un mesaj de eroare. Utilizatorii non-Safari vor primi un fișier ZIP care conține o variantă a programului malware Zeus. Utilizatorii Safari primesc un fișier ZIP care se maschează ca document PDF. Inteligent.
RAT urât
Victimele care lansează „PDF” pornesc de fapt o aplicație rău intenționată pe care Sophos o desemnează OSX / LaoShu-A. "LaoShu-A este la fel de bun ca controlul mâinilor de pe Mac către atacatori", scrie Sophos. "Dar funcțiile sale principale par să fie mai strâns asociate cu furtul de date decât cu cooptarea dvs. într-o botnet tradițională de a face bani." Acest lucru este similar cu funcțiile unui troian de acces la distanță sau RAT.
Odată executat, LaoShu-A poate căuta tipuri de fișiere specifice și apoi le poate trimite înapoi pe serverul atacatorului. De asemenea, poate rula comenzi arbitrare și descărca malware proaspăt pe Mac. Sophos a raportat că, în cadrul anchetei lor, malware-ul a încercat să facă capturi de ecran și să-i trimită și pe atacatori.
O posibilitate chinuitoare ridicată de această cercetare este aceea că atacatorii pot adapta comportamentul încărcăturilor utile dăunătoare dispozitivelor victimei. Sophos scrie că „hoții de date sunt interesați de ce au utilizatorii Mac pe computerele lor”. Mai mult decât pe PC-uri? Mașinile Windows sunt mai bune pentru botneți și Macintoshes mai bune pentru exfiltrarea datelor? Intrebari interesante.
Protejarea Mac-ului dvs.
Sophos are câteva adevăruri dificile pentru utilizatorii Mac lipsiți de vedere. Ei subliniază că malware-ul Mac nu trebuie să solicite întotdeauna permisiunea de a rula, nu necesită întotdeauna instalarea și poate fi îmbrăcat cu certificate digitale false pentru a evita protecțiile încorporate în OS X.
Și indiferent de sistemul dvs. de operare, ar trebui să analizați fiecare mesaj pe care îl primiți. Așteptați un link, un atașament sau un pachet? Este normal ca o companie de curierat să îți deschidă poșta și să scaneze conținutul acesteia? A lua doar câteva secunde pentru a vă gândi înainte de a face clic pe dvs. vă poate salva o mulțime de probleme pe termen lung.
În cele din urmă, investește într-un software de securitate bun. Există amenințări Mac acolo și cel mai bine este să fii pregătit.
