Video: Обзор MacBook Air на M1 — БЕЗУМИЕ (Tháng Chín 2024)
Tuần này, các nhà nghiên cứu tại Sophos đã đăng tải một phân tích thú vị về một trò lừa đảo khó chịu nhắm vào cả người dùng Windows và Mac. Là một người dùng Mac, tôi biết rằng thật dễ dàng để quên rằng bất kỳ ai cũng có thể là mục tiêu và phần mềm độc hại của Mac, mặc dù hiếm, là một điều rất thực tế. Một lời nhắc nhở nghiêm túc về kỷ niệm 30 năm của Macintosh.
Bưu kiện đang chờ xử lý
Cuộc tấn công bắt đầu bằng một email có ý định đến từ một công ty chuyển phát nhanh, đôi khi là một người thực sự, và đôi khi là do những kẻ tấn công phát minh ra. Người đọc cẩn thận sẽ nhớ rằng các gói hoặc giao hàng Amazon là yêu thích của các kỹ sư xã hội, vì họ kết hợp trải nghiệm chung với phản ứng cảm xúc. Trong trường hợp này, mong muốn chung để có được một cái gì đó thông qua thư.
Email bao gồm một số loại lý do để bao gồm một liên kết. Trong trường hợp Sophos đã điều tra, có một chút bất thường vì người gửi ("FedEx") tuyên bố rằng họ đã quét nội dung của tài liệu dự định giao. Mặc dù đó chắc chắn là dịch vụ toàn diện, nhưng cá nhân tôi sẽ hơi bối rối nếu người chuyển phát nhanh của tôi quyết định mở và quét tỉ mỉ thư của tôi thay vì, bạn biết đấy, gửi nó.
Các liên kết trong email, không đáng ngạc nhiên, là một giả mạo. Điều thú vị là, những kẻ tấn công điều chỉnh tải trọng cho nạn nhân. Nếu bạn đang sử dụng trình duyệt trên thiết bị di động, bạn sẽ thấy thông báo lỗi. Người dùng không phải Safari sẽ nhận được tệp ZIP chứa biến thể của phần mềm độc hại Zeus. Người dùng Safari nhận được tệp ZIP giả mạo dưới dạng tài liệu PDF. Tài giỏi.
RAT khó chịu
Các nạn nhân khởi chạy "PDF" thực sự đang khởi động một ứng dụng độc hại mà Sophos chỉ định là OSX / LaoShu-A. "LaoShu-A tốt như tay điều khiển máy Mac của bạn cho những kẻ tấn công, " Sophos viết. "Nhưng các chức năng chính của nó dường như có liên quan chặt chẽ hơn với việc đánh cắp dữ liệu hơn là đồng phạm với bạn vào một mạng botnet kiếm tiền truyền thống." Điều này tương tự như các chức năng của Trojan truy cập từ xa hoặc RAT.
Sau khi chạy, LaoShu-A có thể tìm kiếm các loại tệp cụ thể và sau đó gửi chúng trở lại máy chủ của kẻ tấn công. Nó cũng có thể chạy các lệnh tùy ý và tải xuống phần mềm độc hại mới trên máy Mac của bạn. Sophos báo cáo rằng trong cuộc điều tra của họ, phần mềm độc hại đã cố gắng chụp ảnh màn hình và gửi lại cho những kẻ tấn công.
Một khả năng trêu ngươi được đưa ra bởi nghiên cứu này là những kẻ tấn công có thể đang điều chỉnh hành vi của các trọng tải độc hại đối với các thiết bị của nạn nhân. Sophos viết rằng, "kẻ trộm dữ liệu quan tâm đến những gì người dùng Mac có trên máy tính của họ." Nhiều hơn trên PC? Các máy Windows có tốt hơn cho botnet và Macintosh tốt hơn cho việc lọc dữ liệu không? Câu hỏi thú vị.
Bảo vệ máy Mac của bạn
Sophos có một số sự thật phũ phàng đối với người dùng Mac thiếu văn hóa. Họ chỉ ra rằng phần mềm độc hại Mac không cần phải xin phép để chạy, không phải luôn yêu cầu cài đặt và có thể được trang bị chứng chỉ kỹ thuật số giả để tránh các biện pháp bảo vệ tích hợp trong OS X.
Và bất kể hệ điều hành của bạn là gì, bạn nên xem xét kỹ lưỡng mọi tin nhắn bạn nhận được. Bạn có mong đợi một liên kết, một tệp đính kèm hoặc một gói không? Có phải là bình thường cho một công ty chuyển phát nhanh để mở thư của bạn và quét nội dung của nó? Chỉ mất vài giây để suy nghĩ trước khi bạn nhấp vào có thể giúp bạn tiết kiệm rất nhiều rắc rối trong thời gian dài.
Cuối cùng, đầu tư vào phần mềm bảo mật tốt. Có những mối đe dọa Mac ngoài kia, và tốt nhất là nên chuẩn bị.
