Seueur pangguna Apple yakin yén sistem operasi macOS aman pisan sahingga teu aya ancaman cyber anu tiasa ngarugikeun aranjeunna, janten aranjeunna henteu kedah hariwang pikeun ngajagaan alatna. Sanajan kitu, ieu teu masalahna: bari anjeun aya nyaeta kirang malware pikeun macOS, tapi masih leuwih umum ti nu boga alat Apple bisa mikir.

Dina postingan ieu, urang bahas ancaman panganyarna anu disanghareupan ku pangguna macOS sareng kumaha cara ngajagi Mac anjeun sacara efektif. Pikeun ngagambarkeun kanyataan yén virus pikeun macOS aya, urang bakal ningali tilu studi panganyarna ngeunaan sababaraha kulawarga malware anu parantos diterbitkeun dina sababaraha minggu katukang.

BlueNoroff nyerang pangguna macOS sareng maok cryptocurrency

Dina ahir Oktober 2023, peneliti kami mendakan macOS Trojan anyar anu dipercaya aya hubunganana sareng BlueNoroff, “jangjang komérsial” grup Lazarus APT anu damel di Koréa Kalér. subgroup Ieu specializes dina serangan finansial sarta museurkeun husus dina dua hal: kahiji, serangan dina sistem SWIFT – kaasup maling notorious Bank Séntral Bangladés – sarta kadua, maling cryptocurrency ti organisasi jeung individu.

Kapanggih macOS Trojan Downloader disebarkeun dina arsip jahat. Éta nyamar salaku dokumén PDF anu judulna “Aset Crypto sareng résikona pikeun stabilitas kauangan”, kalayan ikon anu meniru sawangan dokumen ieu.

BlueNoroff / RustBucket: eupan halaman panutup PDF

Kaca panutup PDF palsu anu diunduh sareng ditingalikeun ku Trojan ka pangguna nalika ngaluncurkeun file tina arsip anu katépaan. Sumber

Sakali pangguna ngaklik Trojan (nyamar salaku PDF), naskah dieksekusi anu leres-leres ngaunduh dokumén PDF anu aya tina internét sareng mukakeunana. Tapi, tangtosna, éta sanés sadayana anu kajantenan. Tugas utama Trojan nyaéta pikeun ngaunduh virus anu sanés, anu ngumpulkeun inpormasi ngeunaan sistem anu katépaan, dikirimkeun ka C2, teras ngantosan paréntah pikeun ngalakukeun salah sahiji tina dua tindakan anu mungkin: ngahapus diri atanapi nyimpen kana file sareng ngalaksanakeun jahat. kodeu. dikirim salaku respon ti server.

Proksi Trojan dina parangkat lunak bajakan pikeun macOS

Dina ahir Nopémber 2023, panalungtik urang manggihan conto sejen tina malware ngancam pamaké Mac – proxy Trojan, disebarkeun barengan software bajakan pikeun macOS. Husus, Trojan ieu ditambahkeun kana file PKG tina program ngedit video retak, parabot recovery data, utiliti jaringan, converters file, sarta sagala rupa software lianna. Daptar lengkep pamasang anu kainféksi anu dipendakan ku para ahli urang tiasa dipendakan dina tungtung laporan anu diterbitkeun dina Securelist.

Salaku disebutkeun tadi, malware ieu digolongkeun kana kategori proxy Trojans – malware anu nyetél server proxy dina komputer kainféksi, dasarna nyieun host pikeun alihan lalulintas internét. Salajengna, cybercriminals tiasa nganggo alat anu katépaan ieu pikeun ngawangun jaringan server proxy anu mayar, ku kituna ngahasilkeun artos tina anu milari jasa sapertos kitu.

Alternatipna, nu boga Trojan bisa langsung ngagunakeun komputer kainféksi pikeun ngalakonan aktivitas kriminal atas nama korban – naha nu nyerang situs web, pausahaan, atawa pamaké séjén, atawa purchasing pakarang, ubar, atawa barang ilegal lianna.

maling atom dina apdet browser Safari palsu

Ogé dina bulan Nopémber 2023, kampanye jahat anyar kapanggih pikeun nyebarkeun Trojan séjén pikeun macOS, anu katelah Atomic sareng kagolong kana kategori maling. Jenis malware ieu milarian, ékstrak sareng ngirimkeun ka panyipta sagala jinis inpormasi berharga anu aya dina komputer korban, khususna data anu disimpen dina browser. Login sareng kecap akses, detil kartu bank, konci dompét crypto sareng inpormasi sénsitip anu sami mangrupikeun nilai khusus pikeun maling.

Trojan Atom munggaran kapanggih sareng dijelaskeun dina Maret 2023. Anu énggal nyaéta yén panyerang ayeuna parantos ngamimitian nganggo apdet palsu pikeun browser Safari sareng Chrome pikeun nyebarkeun Atom Trojan. Pembaruan ieu diunduh tina halaman jahat anu ngayakinkeun pisan niru situs web asli Apple sareng Google.

Pembaruan browser Safari palsu sareng Trojan maling di jero

Situs sareng apdet browser Safari palsu anu saleresna ngandung maling Atom. Sumber

Sakali dijalankeun dina sistem, Trojan Atom nyobian maok inpormasi ieu tina komputer korban:

  • jajan
  • logins, kecap akses tur rinci kartu bank disimpen dina browser nu
  • kecap akses tina sistem panyimpenan sandi macOS (Keychain)
  • file disimpen dina hard drive
  • nyimpen data ti leuwih ti 50 ekstensi cryptocurrency populér

Kerentanan nol dinten dina macOS

Hanjakalna, sanajan anjeun henteu ngaunduh file anu curiga, ulah muka lampiran tina sumber anu teu dikenal, sareng umumna henteu ngaklik naon waé anu curiga, ieu henteu ngajamin kaamanan anjeun. Penting pikeun émut yén parangkat lunak naon waé sok gaduh kerentanan anu tiasa dimanfaatkeun ku panyerang pikeun nginféksi alat, sareng meryogikeun sakedik atanapi henteu aya tindakan pangguna anu aktip. Sareng sistem operasi macOS sanés iwal ti aturan ieu.

Anyar-anyar ieu, dua kerentanan enol dinten dipendakan dina browser Safari – sareng numutkeun pengumuman Apple, penjahat cyber parantos ngeksploitasi aranjeunna nalika kerentananna kapanggih. Ku ngan saukur mamingan korban kana halaman wéb anu jahat, panyerang tiasa nginféksi alatna tanpa tindakan pangguna tambahan, ku kituna kéngingkeun kadali alat sareng kamampuan maok data tina éta. Kerentanan ieu relevan pikeun sadaya alat anu nganggo panyungsi Safari, ku kituna nyababkeun ancaman pikeun pangguna ios/iPadOS sareng anu gaduh Mac.

Ieu skenario umum: sabab sistem operasi Apple ngagunakeun loba komponén anu sarua, kerentanan mindeng lumangsung teu ngan dina hiji sistem operasi parusahaan, tapi dina sakabéh sistem operasi parusahaan. Janten, ieu mangrupikeun kasus Mac anu dihianat ku popularitas iPhone: pangguna ios mangrupikeun udagan utama, tapi kerentanan ieu tiasa gampang dianggo pikeun nyerang macOS.

Jumlahna aya 19 kerentanan enol dinten kapanggih dina sistem operasi Apple di 2023 anu dipikanyaho aktip dieksploitasi ku panyerang. Tina éta, 17 pangguna macOS kapangaruhan – kalebet langkung ti belasan pangguna kalayan status résiko luhur, sareng hiji jalma digolongkeun kritis.

Kerentanan dinten nol dina ios sareng macOS: CVE-2023-42917, CVE-2023-42916, CVE-2023-42824, CVE-2023-41993, CVE-2023-41992, CVE-2023-419912, CVE-2023-419914 , CVE-2023-41061, CVE-2023-38606, CVE-2023-37450, CVE-2023-32439, CVE-2023-32435, CVE-2023-32434, CVE-2023-32434, CVE-2023-3324 -2023-28204, CVE-2023-28206, CVE-2023-28205, CVE-2023-23529

Kerentanan nol dinten dina macOS, iOS, sareng iPadOS kapanggih dina 2023, anu aktip dieksploitasi ku penjahat cyber.

Ancaman sejen tur kumaha carana ngajaga Mac Anjeun

Penting pikeun émut yén aya seueur ancaman cyber anu henteu gumantung kana sistem operasi, tapi bahaya sapertos malware. Husus, perhatikeun ancaman di handap ieu:

  • Phising jeung situs palsu. Surélék sareng situs wéb phishing tiasa dianggo dina cara anu sami pikeun pangguna Windows sareng anu gaduh Mac. Hanjakalna, henteu sadayana surelek sareng situs wéb palsu gampang ditingali, ku kituna pangguna anu berpengalaman sering résiko gaduh kredensial loginna dipaling.
  • Ancaman wéb, kalebet skimmer wéb. Malware henteu ngan ukur tiasa nginféksi alat pangguna tapi ogé server anu komunikasina. Salaku conto, panyerang sering hack situs web anu teu dilindungi, khususna toko online, sareng masang skimmer wéb dina éta. modul software leutik ieu dirancang pikeun intercept jeung maok data kartu bank diasupkeun ku datang.
  • Ekstensi browser jahat. modul software leutik ieu dipasang langsung kana browser tur beroperasi dina eta, jadi teu gumantung kana OS dipaké. Sanajan sigana bahya, extension nu bisa ngalakukeun loba: maca eusi sadaya kaca dilongok, intercept informasi diasupkeun ku pamaké (sandi, nomer kartu, konci dompét crypto), komo ngaganti eusi kaca dipintonkeun.
  • Interception lalulintas sarta lalaki-di-tengah (MITM) serangan. Kaseueuran situs wéb modern nganggo sambungan énkripsi (HTTPS), tapi sakapeung anjeun masih tiasa mendakan situs HTTP dimana bursa data tiasa dicegat. Cybercriminals ngagunakeun interceptions misalna pikeun ngajalankeun serangan MITM, mintonkeun kaca palsu atawa kainféksi ka pamaké tinimbang kaca sah.

Pikeun ngajagi alat anjeun, akun jasa online, sareng, anu paling penting, inpormasi berharga anu dikandungna, penting pikeun ngagunakeun panyalindungan komprehensif pikeun komputer Mac sareng iPhone/iPad anjeun. Perlindungan kedah tiasa ngalawan sagala jinis ancaman – contona solusi sapertos Kaspersky Premium kami, anu efektivitasna parantos dikonfirmasi ku seueur panghargaan ti laboratorium uji mandiri.


#Naha #macOS #aman #sakumaha #anu #disangka #pangguna