Video: Частный медицинский центр неотложной помощи "ИМПУЛЬС" (Oktober 2024)
Denne uge offentliggjorde forskerne på Sophos en interessant oversigt over en grim svindel, der er rettet mod både Windows og Mac-brugere. Som Mac-bruger selv ved jeg, at det er let at glemme, at enhver kan være et mål, og Mac-malware, selvom den er sjælden, er en meget rigtig ting. En nøgtern påmindelse om 30-årsdagen for Macintosh.
Afventende pakke
Angrebet begynder med en e-mail, der hævdes at være fra et budfirma - undertiden en rigtig, og undertiden en opfundet af angriberen. Omhyggelige læsere vil huske, at pakker eller Amazon-leverancer er en favorit for sociale ingeniører, da de kombinerer en fælles oplevelse med en følelsesladet respons. I dette tilfælde er det fælles ønske om at få noget via mailen.
E-mailen indeholder en slags påskud til at inkludere et link. I det tilfælde, Sophos undersøgte, er det lidt usædvanligt, da afsenderen ("FedEx") hævder, at de har scannet indholdet af et dokument beregnet til levering. Selvom det helt sikkert er omfattende service, ville jeg personlig være lidt foruroliget, hvis min valgte kurer besluttede at åbne og omhyggeligt scanne min mail i stedet for, ved du, at levere den.
Linket i e-mailen er ikke overraskende en falsk. Interessant nok skrædder angribere nyttelasten til offeret. Hvis du er i en mobilbrowser, ser du en fejlmeddelelse. Ikke-Safari-brugere vil modtage en ZIP-fil, der indeholder en variant af Zeus-malware. Safari-brugere modtager en ZIP-fil, der er maskeret som et PDF-dokument. Dygtig.
Nasty RAT
Ofre, der lancerer "PDF", starter faktisk et ondsindet program, som Sophos udpeger som OSX / LaoShu-A. "LaoShu-A er så god som at overdrage din Mac til angribere, " skriver Sophos. "Men dets primære funktioner ser ud til at være mere tæt forbundet med data stjæle end med at co-vælge dig til et traditionelt penge-tjene botnet." Dette svarer til funktionerne i en Remote Access Trojan eller RAT.
Når den kører, kan LaoShu-A søge efter specifikke filtyper og derefter sende dem tilbage til angriberens server. Det kan også køre vilkårlige kommandoer og downloade fersk malware på din Mac. Sophos rapporterede, at malware i deres efterforskning forsøgte at tage skærmbilleder og sende dem tilbage til angriberen.
En fristende mulighed, som denne undersøgelse rejser, er, at angribere kan skræddersy opførsel af ondsindet nyttelast til offerets enheder. Sophos skriver, at "datatyver er interesseret i, hvad Mac-brugere har på deres computere." Mere end på pc'er? Er Windows-maskiner bedre til botnets og Macintoshes bedre til dataudfiltrering? Interessante spørgsmål.
Beskyttelse af din Mac
Sophos har nogle hårde sandheder for mangelfulde Mac-brugere. De påpeger, at Mac-malware ikke altid behøver at bede om tilladelse til at køre, ikke altid kræver installation og kan være klædt ud med falske digitale certifikater for at omgå beskyttelsen indbygget i OS X.
Og uanset dit operativsystem, skal du undersøge enhver meddelelse, du modtager. Forventede du et link, en vedhæftet fil eller en pakke? Er det normalt, at et budfirma åbner din mail og scanner dens indhold? At tage bare et par sekunder at tænke over, før du klikker, kan spare dig for mange problemer i det lange løb.
Til sidst skal du investere i god sikkerhedssoftware. Der er Mac-trusler derude, og det er bedst at være forberedt.
