Video: 30 min löpning: ”Skitlänge - lika länge som ett serieavsnitt” - Nyhetsmorgon (TV4) (September 2024)
Denna vecka publicerade forskarna på Sophos en intressant uppdelning av en otäck bedrägeri som riktar sig till både Windows och Mac-användare. Som Mac-användare själv vet jag att det är lätt att glömma att vem som helst kan vara ett mål, och Mac-malware, även om det är sällsynt, är en väldigt riktig sak. En nykterande påminnelse på 30-årsjubileet för Macintosh.
Väntande paket
Attacken börjar med ett e-postmeddelande som påstås vara från ett budfirma - ibland ett riktigt och ibland ett som uppfanns av angriparna. Försiktiga läsare kommer att komma ihåg att paket eller leveranser från Amazon är en favorit för sociala ingenjörer, eftersom de kombinerar en gemensam upplevelse med ett emotionellt svar. I detta fall den vanliga önskan att få något via posten.
E-postadressen innehåller någon form av påskott för att inkludera en länk. I det fall Sophos undersökte är det lite ovanligt eftersom avsändaren ("FedEx") hävdar att de har skannat innehållet i ett dokument som är avsett för leverans. Även om det verkligen är en omfattande tjänst, skulle jag personligen bli lite störd om min valbara kurir beslutade att öppna och noggrant skanna min post istället för att, du vet, leverera den.
Länken i e-postmeddelandet är, inte överraskande, en falsk. Intressant nog anpassar angriparna nyttolasten till offret. Om du använder en mobil webbläsare ser du ett felmeddelande. Icke-Safari-användare kommer att få en ZIP-fil som innehåller en variant av Zeus-skadlig kod. Safari-användare får en ZIP-fil som maskeras som ett PDF-dokument. Duktig.
Nasty RAT
Offrar som lanserar "PDF" startar faktiskt en skadlig applikation som Sophos utser som OSX / LaoShu-A. "LaoShu-A så bra som överlämnar kontrollen över din Mac till angriparna, " skriver Sophos. "Men dess primära funktioner verkar vara närmare förknippade med att stjäla data än med att välja dig till ett traditionellt pengar-skapande botnet." Detta liknar funktionerna för en fjärråtkomst Trojan eller RAT.
När den körts kan LaoShu-A söka efter specifika filtyper och sedan skicka dem tillbaka till angriparens server. Det kan också köra godtyckliga kommandon och ladda ner färskt skadlig programvara på din Mac. Sophos rapporterade att skadan i sin utredning försökte ta skärmdumpar och skicka tillbaka dem till angriparna också.
En främmande möjlighet som denna forskning lyfter fram är att angripare kan skräddarsy beteendet hos skadliga nyttolaster till offrets enheter. Sophos skriver att "datatjuvar är intresserade av vad Mac-användare har på sina datorer." Mer än på datorer? Är Windows-maskiner bättre för botnät och Macintoshes bättre för datautfiltrering? Intressanta frågor.
Skydda din Mac
Sophos har några hårda sanningar för bristfälliga Mac-användare. De påpekar att Mac-malware inte alltid behöver be om tillåtelse att köra, inte alltid kräver installation och kan klädas ut med falska digitala certifikat för att kringgå skydd inbyggda i OS X.
Oavsett operativsystem bör du granska alla meddelanden du får. Har du förväntat dig en länk, en bilaga eller ett paket? Är det normalt att ett budfirma öppnar din post och skannar innehållet? Om du tar några sekunder innan du klickar kan du spara mycket problem på lång sikt.
Slutligen, investera i bra säkerhetsprogramvara. Det finns Mac-hot där ute, och det är bäst att vara beredd.
