Odkryto przerażający atak „Malware-as-a-Service” na komputery Mac

Odkryto przerażający atak „Malware-as-a-Service” na komputery Mac
            Otro día, y es hora de otro susto de seguridad de Apple: malware capaz de recolectar pulsaciones de teclas e inicios de sesión y está disponible en Darknet por solo € 49.</p><h2><strong>Malware como servicio para ataques de Mac</strong></h2><p>El equipo de investigación de Check Point Software afirma haber identificado el hack, al que llama XLoader.  Los especialistas en seguridad corporativa que administran dispositivos Mac y Apple (hay muchos) deben estar al tanto del nuevo ataque, porque nos dicen que puede:</p><ul><li>Recopile conexiones de navegadores.</li>
  • Zbieraj zrzuty ekranu.
  • Dziennik naciśnięć klawiszy.
  • Pobierz i uruchom złośliwe pliki.
  • Hack jest sprzedawany jako rodzaj „złośliwego oprogramowania jako usługi” za około 49 USD w Darknet, twierdzą naukowcy. Poprosili o to hakerzy z 69 krajów, a 53% ofiar ma siedzibę w Stanach Zjednoczonych. Wektor ataku jest prosty: ofiary są nakłaniane do pobrania szkodliwego oprogramowania za pośrednictwem złośliwie spreparowanych dokumentów programu Word.

    Wyświetlanie małego Formbooka

    XLoader wywodzi się z istniejącego złośliwego oprogramowania dla systemu Windows o nazwie Formbook, które jest czwartą najczęstszą rodziną złośliwego oprogramowania. Formbook był używany w szeroko zakrojonych kampaniach spamowych skierowanych do dużych globalnych organizacji. (Trochę mylące, istnieje również złośliwe oprogramowanie dla Androida o nazwie XLoader, które nie jest tym samym.) „Historycznie złośliwe oprogramowanie dla systemu MacOS nie było tak powszechne” — powiedział w oświadczeniu Yaniv Balmas, szef działu badań cybernetycznych w firmie Check Point Software. „Na ogół należą one do kategorii oprogramowania szpiegującego i nie wyrządzają większych szkód. Myślę, że wśród użytkowników macOS panuje błędne przekonanie, że platformy Apple są bezpieczniejsze niż inne, szerzej używane platformy. Chociaż może istnieć luka między złośliwym oprogramowaniem dla systemów Windows i MacOS, z czasem ta różnica powoli się zmniejsza. Prawda jest taka, że ​​złośliwe oprogramowanie macOS staje się coraz większe i bardziej niebezpieczne. „Oczywiście, że tak. Ale co najmniej jedno badanie pokazuje, że pomimo rosnącego zagrożenia dla bezpieczeństwa większość firm postrzega Maca jako najbezpieczniejszą platformę od razu po wyjęciu z pudełka.

    Dla hakerów pojawia się okazja dla komputerów Mac

    Apple ma coraz większy udział w rynku korporacyjnym, co oznacza, że ​​jego platformy są postrzegane jako potencjalnie satysfakcjonujący cel. Aby być uczciwym, nieustannie pracuje nad tym, aby jego platformy były trudniejsze do złamania. „Nasze ostatnie odkrycia są doskonałym przykładem i potwierdzają ten rosnący trend” – powiedział Balmas. „Wraz z rosnącą popularnością platform macOS logiczne jest, że cyberprzestępcy będą bardziej zainteresowani tym obszarem i osobiście spodziewam się większej liczby cyberzagrożeń po rodzinie złośliwego oprogramowania Formbook. Dwa razy zastanowiłbym się przed otwieraniem załączników do wiadomości e-mail. nadawców, których nie znam.” Craig Federighi, główny inżynier oprogramowania Apple, stwierdził niedawno, że komputery Mac nadal nie są tak bezpieczne jak urządzenia z systemem iOS: „iOS ustawił znacznie wyższą poprzeczkę w zakresie ochrony klientów”. „Mac nie spełnia dziś tej poprzeczki”. Dyrektor Apple potwierdził również, że skala złośliwego oprogramowania dla komputerów Mac przyspiesza. Powiedział, że ponad 130 różnych złośliwych elementów dotknęło nawet 300.000 670,273 komputerów Mac. Niedawna ankieta przeprowadzona przez Atlas VPN wykazała, że ​​w 2020 roku zidentyfikowano 56,556 2019 nowych próbek złośliwego oprogramowania, w porównaniu z XNUMX XNUMX w XNUMX roku.

    nie martw się nie martw się

    Z około 200 milionami użytkowników korzystających z systemu macOS w 2018 roku (jak podaje Apple), Mac jest obiecującym rynkiem dla złośliwego oprogramowania. Apple oczywiście to dostrzega, podobnie jak ogólnie ekosystem Apple. Dostawcy MDM, tacy jak Jamf, opracowują inteligentne rozwiązania programowe w celu ochrony bezpieczeństwa platformy Mac, choć należy zauważyć, że błąd ludzki jest ponownie głównym sposobem infekowania systemów docelowych przez to złośliwe oprogramowanie. Użytkownicy muszą otwierać zainfekowane dokumenty programu Word, aby wprowadzić złośliwe oprogramowanie na swoje komputery Mac, więc użytkownik pozostaje najsłabszym ogniwem w łańcuchu bezpieczeństwa. Użytkownicy są głównym wektorem ataków na wszystkich platformach, dlatego wszystkie firmy powinny inwestować w szkolenia w zakresie świadomości bezpieczeństwa i reagowania dla wszystkich pracowników oraz wspierać kulturę, w której błędy, czas popełnienia błędów są ujawniane i korygowane w odpowiednim czasie i bez kar.

    Jak zapobiec Xloaderowi

    Xloader używa typowo klasycznego wektora ataku „wątpliwej infekcji dokumentu Word”, co oznacza, że ​​można go również złagodzić za pomocą tradycyjnego podejścia do ochrony bezpieczeństwa:

    Jak wykryć Xloadera

    Badacze twierdzą, że użytkownik Maca może wyszukać to złośliwe oprogramowanie w swoim systemie w następujący sposób: Naukowcy zalecają również zainstalowanie i używanie oprogramowania do wykrywania złośliwego oprogramowania, ponieważ często pomaga to lepiej identyfikować podejrzane pliki. Lea también: Śledź mnie na Twitterze lub dołącz do mnie w AppleHolic Bar & Grill i grupach dyskusyjnych Apple w MeWe.
    <p>Copyright © 2021 IDG Communications, Inc.</p>