วีดีโอ: OS X 10.11 El Capitan - How Does It Run on a Core 2 Duo Mac? (ธันวาคม 2024)
สัปดาห์นี้นักวิจัยของ Sophos ได้โพสต์รายละเอียดที่น่าสนใจเกี่ยวกับการหลอกลวงที่น่ารังเกียจซึ่งกำหนดเป้าหมายไปที่ผู้ใช้ Windows และ Mac ในฐานะผู้ใช้ Mac ฉันรู้ว่ามันง่ายที่จะลืมว่าใคร ๆ ก็สามารถเป็นเป้าหมายได้และมัลแวร์ Mac แม้ว่าจะหายากเป็นเรื่องจริงมาก เตือนความจำในวันครบรอบ 30 ปีของ Macintosh
พัสดุรอดำเนินการ
การโจมตีเริ่มต้นด้วยอีเมลที่อ้างว่ามาจาก บริษัท ผู้ให้บริการส่ง - บางครั้งเป็นของจริงและบางครั้งก็เป็นผู้คิดค้นโดยผู้โจมตี ผู้อ่านระวังจะจำได้ว่าแพคเกจหรือการส่งมอบ Amazon เป็นที่ชื่นชอบสำหรับวิศวกรสังคมเพราะพวกเขารวมประสบการณ์ร่วมกับการตอบสนองทางอารมณ์ ในกรณีนี้ความปรารถนาทั่วไปที่จะได้รับบางสิ่งบางอย่างผ่านทางอีเมล
อีเมลมีข้ออ้างบางอย่างเพื่อรวมลิงก์ ในกรณีที่ Sophos ทำการตรวจสอบพบว่ามันผิดปกติเล็กน้อยเนื่องจากผู้ส่ง ("FedEx") อ้างว่าพวกเขาได้สแกนเนื้อหาของเอกสารที่มีไว้สำหรับการจัดส่ง ในขณะที่บริการที่ครอบคลุมอย่างแน่นอนฉันเองจะตกอกตกใจเล็กน้อยหากผู้จัดส่งที่ฉันเลือกตัดสินใจเปิดและสแกนอีเมลของฉันอย่างพิถีพิถันแทนที่จะคุณรู้
ลิงค์ในอีเมลนั้นไม่น่าประหลาดใจเลย ที่น่าสนใจคือผู้โจมตีปรับแต่งน้ำหนักบรรทุกให้กับเหยื่อ หากคุณใช้เบราว์เซอร์มือถือคุณจะเห็นข้อความแสดงข้อผิดพลาด ผู้ใช้ที่ไม่ใช่ Safari จะได้รับไฟล์ ZIP ที่มีตัวแปรของมัลแวร์ Zeus ผู้ใช้ Safari ได้รับไฟล์ ZIP ปลอมเป็นเอกสาร PDF ฉลาด.
หนูที่น่ารังเกียจ
ผู้ที่ตกเป็นเหยื่อที่เปิดตัว "PDF" นั้นจริง ๆ แล้วเริ่มต้นแอพพลิเคชั่นที่เป็นอันตราย Sophos กำหนดให้เป็น OSX / LaoShu-A "LaoShu-A และควบคุมเครื่อง Mac ของคุณไปยังผู้โจมตีได้" Sophos เขียน "แต่ฟังก์ชั่นหลักของมันดูเหมือนจะเกี่ยวข้องกับการขโมยข้อมูลมากกว่าการร่วมมือกับคุณในการทำบอตเน็ตแบบดั้งเดิม" สิ่งนี้คล้ายกับฟังก์ชั่นของ Remote Access Trojan หรือ RAT
เมื่อเรียกใช้ LaoShu-A สามารถค้นหาไฟล์บางประเภทแล้วส่งกลับไปยังเซิร์ฟเวอร์ของผู้โจมตี นอกจากนี้ยังสามารถเรียกใช้คำสั่งโดยพลการและดาวน์โหลดมัลแวร์ใหม่บน Mac ของคุณ Sophos รายงานว่าในการสืบสวนมัลแวร์พยายามที่จะจับภาพหน้าจอและส่งกลับไปยังผู้โจมตีด้วยเช่นกัน
ความเป็นไปได้ที่ยั่วเย้าจากการวิจัยนี้คือผู้โจมตีอาจปรับพฤติกรรมของเพย์โหลดที่เป็นอันตรายให้กับอุปกรณ์ของเหยื่อ Sophos เขียนว่า "ขโมยข้อมูลมีความสนใจในสิ่งที่ผู้ใช้ Mac มีในคอมพิวเตอร์" มากกว่าบนพีซีเหรอ? เครื่อง Windows ดีกว่าสำหรับ botnets และ Macintosh ดีกว่าสำหรับการกรองข้อมูลหรือไม่? คำถามที่น่าสนใจ
ปกป้อง Mac ของคุณ
Sophos มีความจริงที่ยากสำหรับผู้ใช้ Mac ที่ยังขาดความกระตือรือร้น พวกเขาชี้ให้เห็นว่ามัลแวร์ Mac ไม่จำเป็นต้องขออนุญาตทำงานเสมอไม่จำเป็นต้องติดตั้งเสมอและสามารถแต่งตัวด้วยใบรับรองดิจิทัลปลอมเพื่อหลีกเลี่ยงการป้องกันในตัว OS X
และไม่ว่าระบบปฏิบัติการของคุณจะเป็นอย่างไรคุณควรกลั่นกรองทุกข้อความที่คุณได้รับ คุณคาดหวังว่าลิงค์สิ่งที่แนบมาหรือแพคเกจ? เป็นเรื่องปกติหรือไม่ที่ บริษัท จัดส่งจะเปิดจดหมายของคุณและสแกนเนื้อหา ใช้เวลาสักครู่ในการคิดก่อนที่จะคลิกสามารถช่วยคุณประหยัดปัญหาได้มากในระยะยาว
สุดท้ายลงทุนซอฟต์แวร์รักษาความปลอดภัยที่ดี มีภัยคุกคามจาก Mac อยู่ที่นั่นและเป็นการดีที่สุดที่จะเตรียมไว้