En ny malware forklædt som Zoom er målrettet mod brugere i disse dage macOS som ikke er opmærksomme nok.
Selvom brugere af macOS anses ofte for at være mindre udsat for cyberangreb end de af Windows, virkeligheden er, at cybertrusler ikke helt omgår dem. En ny virus, forklædt som et falsk Zoom-plugin, er begyndt at målrette mod Mac-brugere ved at bruge teknikker til at narre brugere og infiltrere deres systemer.
En bruger rapporterede, at han var målet for to angrebsforsøg via et link, der så ud til at downloade et legitimt plugin til Zoom. I virkeligheden ledte dette link brugere til et ondsindet script, der implementerede en eksekverbar fil på systemet. macOS, inficerer enheden.
Alex “Jay” Bălan, en cybersikkerhedsekspert, analyserede linket og opdagede, at det udfører et base64 tilsløret bash-script. Dette script kopierer en skjult fil (.Zoom
) ind i en midlertidig mappe for offeret og kører den. Særligt alarmerende er det faktum, at kun 2 ud af 23 antivirusprogrammer opdagede denne trussel, hvilket tyder på, at det er en ret sofistikeret trussel.
Indholdsfortegnelse
Malware-applikationer til Mac kan påvirke et stort antal brugere.
Et bekymrende aspekt fremhævet af dette angreb er holdningen hos mange brugere af Mac mod cybersikkerhed. I modsætning til brugere af Windows, der er vant til at bruge antivirus- og anti-malware-løsninger, de af macOS er ofte udelukkende afhængig af de sikkerhedsforanstaltninger, der er indbygget i systemet. Denne overmod kan gøre dem sårbare over for komplekse angreb, der omgår traditionelle beskyttelsesmekanismer.
Faktisk er denne malware forklædt som Zoom præcis, hvad den regner med. Om manglen på antivirus/anti-malware-beskyttelse og om naiviteten hos brugere, der downloader applikationer fra tvivlsomme links og udfører kommandoer i Terminal-værktøjet uden at vide, hvad de gør, og hvad deres formål er.
Sådan beskytter du dig selv mod denne malware forklædt som Zoom og andre cyberangreb på macOS
Først, tjek altid kilden, før du downloader apps eller plugins. Selv tilsyneladende legitim software kan skjule trusler. Ved omhyggelig analyse kan brugeren se, om den webadresse, som de downloader applikationen fra, er legitim eller ej. Som det er tilfældet her, med denne malware forklædt som Zoom, der downloader fra en tvivlsom webadresse, men som starter med "zoom" for at vildlede brugere.

Træk og kør ikke ukendte filer i Terminal. Dette er et trick, der ofte bruges af angribere til at omgå sikkerhedsforanstaltninger. macOS. Gennem Terminal-værktøjet kan kommandolinjer og scripts udføres, der omgår sikkerhedsforanstaltningerne for macOS eller deaktiver dem.

Brug opdateret sikkerhedssoftware. Selvom mange trusler ikke bliver opdaget i starten, kan hyppige opdateringer af antivirus- og anti-malware-applikationer øge dine chancer for beskyttelse.
Hold dit operativsystem og applikationer opdateret. Sikkerhedsrettelser udgivet af Apple kan blokere sårbarheder, der udnyttes af angribere.
Relateret: Hvad betyder hurtig opdatering? Security Responses og hvad hjælper det med?
Installer apps fra pålidelige kilder. Det er at foretrække at bruge App Store til installation af applikationer til macOS eller betroede websider for udviklere, der digitalt signerer deres applikationer.
Med hensyn til denne malware forklædt som Zoom, fortsætter analytikere med at studere denne malware, og undersøgelser er i gang. I mellemtiden er det vigtigt at være på vagt og vedtage strengere sikkerhedspraksis, uanset hvilken platform vi bruger. Denne hændelse er et nyt alarmsignal, som selv brugere af macOS er ikke immune over for cyberangreb.