Video: Hvem i 4ETG er best til å stjele? (Med Martin Lepperød) (Oktober 2024)
Denne uken la forskerne på Sophos ut en interessant oversikt over en stygg svindel som er rettet mot både Windows og Mac-brukere. Som Mac-bruker selv vet jeg at det er lett å glemme at hvem som helst kan være et mål, og Mac-malware, selv om det er sjeldent, er en veldig ekte ting. En nøktern påminnelse på 30-årsjubileet for Macintosh.
Venter på pakke
Angrepet begynner med en e-post som påstås å være fra et budfirma - noen ganger en ekte en, og noen ganger en oppfunnet av angriperne. Forsiktige lesere vil huske at pakker eller Amazon-leveranser er en favoritt for sosiale ingeniører, siden de kombinerer en vanlig opplevelse med en emosjonell respons. I dette tilfellet er det vanlige ønsket om å få noe via posten.
E-posten inneholder et slags påskudd for å inkludere en lenke. I det tilfellet Sophos undersøkte, er det litt uvanlig siden avsenderen ("FedEx") hevder at de har skannet innholdet i et dokument beregnet for levering. Selv om det absolutt er omfattende service, vil jeg personlig være litt forstyrret hvis valg av kurer bestemte meg for å åpne og omhyggelig skanne posten min i stedet for, vet du, levere den.
Koblingen i e-posten er, ikke overraskende, en falsk. Interessant er at angriperne skreddersyr nyttelasten til offeret. Hvis du er i en mobil nettleser, vil du se en feilmelding. Ikke-Safari brukere vil motta en ZIP-fil som inneholder en variant av Zeus malware. Safari-brukere mottar en ZIP-fil som maskeres som et PDF-dokument. Flink.
Ekkel RAT
Ofre som lanserer "PDF", starter faktisk opp en ondsinnet applikasjon som Sophos utpeker som OSX / LaoShu-A. "LaoShu-A så bra som overleverer Mac-en til angriperne, " skriver Sophos. "Men de primære funksjonene ser ut til å være nærmere knyttet til stjeling av data enn med å kooperere deg til et tradisjonelt penger for å tjene penger." Dette ligner funksjonene til en ekstern tilgang Trojan, eller RAT.
Når den kjører, kan LaoShu-A søke etter spesifikke filtyper og deretter sende dem tilbake til angriperens server. Det kan også kjøre vilkårlige kommandoer og laste ned fersk malware på din Mac. Sophos rapporterte at skadelig programvare i sin etterforskning forsøkte å ta skjermbilder og sende dem tilbake til angriperne også.
En fristende mulighet løftet av denne forskningen er at angripere kan skreddersy oppførselen til ondsinnet nyttelast til offerets enheter. Sophos skriver at "datatyver er interessert i hva Mac-brukere har på datamaskinene sine." Mer enn på PC-er? Er Windows-maskiner bedre for botnett og Macintoshes bedre for datautfiltrering? Interessante spørsmål.
Beskytte Mac-en
Sophos har noen harde sannheter for mangelfulle Mac-brukere. De påpeker at Mac-malware ikke alltid trenger å be om tillatelse til å kjøre, ikke alltid krever installasjon, og kan være kledd ut med falske digitale sertifikater for å omgå beskyttelse innebygd i OS X.
Og uavhengig av operativsystem, bør du granske hver melding du mottar. Forventet du en lenke, et vedlegg eller en pakke? Er det normalt at et budfirma åpner posten din og skanner innholdet? Det tar bare noen sekunder å tenke deg om før du klikker, og det kan spare deg for mye problemer i det lange løp.
Til slutt, invester i god sikkerhetsprogramvare. Det er Mac-trusler der ute, og det er best å være forberedt.
