Видео: запÑеÑÐµÐ½Ð½Ð°Ñ Ñеклама_1 (Ноябрь 2024)
На этой неделе исследователи из Sophos опубликовали интересную разбивку противного мошенничества, ориентированного как на пользователей Windows, так и на Mac. Как сам пользователь Mac, я знаю, что легко забыть, что любой может быть целью, и вредоносное ПО для Mac, хотя и редко, но вполне реально. Отрезвляющее напоминание о 30-летии Macintosh.
Ожидающая посылка
Атака начинается с сообщения электронной почты, которое якобы отправлено курьерской компанией, иногда реальной, а иногда изобретенной злоумышленниками. Внимательные читатели помнят, что пакеты или поставки Amazon являются фаворитом для социальных инженеров, поскольку они сочетают в себе общий опыт и эмоциональную реакцию. В этом случае общее желание что-то получить по почте.
В письме есть своего рода предлог для включения ссылки. В случае расследования Sophos, это немного необычно, так как отправитель («FedEx») утверждает, что они сканировали содержимое документа, предназначенного для доставки. Хотя это, безусловно, комплексное обслуживание, я лично был бы немного встревожен, если бы мой курьер решил открыть и тщательно отсканировать мою почту вместо того, чтобы, знаете ли, доставить ее.
Не удивительно, что ссылка в электронном письме является фальшивой. Интересно, что злоумышленники приспосабливают полезную нагрузку к жертве. Если вы используете мобильный браузер, вы увидите сообщение об ошибке. Пользователи, не использующие Safari, получат ZIP-файл, содержащий вариант вредоносного ПО Zeus. Пользователи Safari получают ZIP-файл, маскирующийся под PDF-документ. Умная.
Противная крыса
Жертвы, которые запускают «PDF», фактически запускают вредоносное приложение, которое Sophos определяет как OSX / LaoShu-A. «LaoShu-A так же, как передает контроль над вашим Mac атакующим», - пишет Софос. «Но его основные функции, похоже, более тесно связаны с кражей данных, чем с превращением вас в традиционный ботнет, приносящий доход». Это похоже на функции троянца удаленного доступа, или RAT.
После запуска LaoShu-A может искать файлы определенного типа, а затем отправлять их обратно на сервер злоумышленника. Он также может запускать произвольные команды и загружать свежие вредоносные программы на ваш Mac. Sophos сообщил, что в ходе расследования вредоносная программа пыталась сделать скриншоты и отправить их обратно злоумышленникам.
Исключительная возможность этого исследования заключается в том, что злоумышленники могут адаптировать поведение вредоносных программ к устройствам жертвы. Sophos пишет, что «похитители данных заинтересованы в том, что пользователи Mac имеют на своих компьютерах». Больше, чем на ПК? Машины Windows лучше для ботнетов и Macintoshes лучше для эксфильтрации данных? Интересные вопросы.
Защита вашего Mac
У Sophos есть некоторые серьезные истины для неопытных пользователей Mac. Они отмечают, что вредоносным программам для Mac не всегда нужно запрашивать разрешение на запуск, не всегда требуется установка, и их можно использовать с поддельными цифровыми сертификатами, чтобы обойти средства защиты, встроенные в OS X.
И независимо от вашей операционной системы, вы должны внимательно изучать каждое полученное вами сообщение. Вы ожидали ссылку, вложение или пакет? Нормально ли для курьерской компании открывать вашу почту и сканировать ее содержимое? Потратив всего несколько секунд на то, чтобы подумать, прежде чем щелкнуть, вы избавите вас от многих неприятностей в долгосрочной перспективе.
Наконец, инвестируйте в хорошее программное обеспечение безопасности. Есть угрозы для Mac, и лучше быть готовым.