Video: AuthManager_Mac Mac Malware Removal (Novembre 2024)
Questa settimana, i ricercatori di Sophos hanno pubblicato un'interessante suddivisione di una brutta truffa che ha come target sia gli utenti Windows che Mac. Come utente Mac, so che è facile dimenticare che chiunque può essere un bersaglio e che il malware Mac, sebbene raro, è una cosa molto reale. Un promemoria che fa riflettere sul trentesimo anniversario del Macintosh.
Pacco in sospeso
L'attacco inizia con un'e-mail che pretende di provenire da una società di corriere, a volte vera e talvolta inventata dagli aggressori. I lettori attenti ricorderanno che i pacchetti o le consegne Amazon sono i preferiti dagli ingegneri sociali, poiché combinano un'esperienza comune con una risposta emotiva. In questo caso, il desiderio comune di ottenere qualcosa attraverso la posta.
L'e-mail include una sorta di pretesto per includere un collegamento. Nel caso indagato da Sophos, è un po 'insolito poiché il mittente ("FedEx") afferma di aver scansionato il contenuto di un documento destinato alla consegna. Anche se questo è certamente un servizio completo, sarei personalmente un po 'turbato se il mio corriere preferito decidesse di aprire e scansionare meticolosamente la mia posta invece di, sai, consegnarla.
Il link nell'email è, non a caso, fasullo. È interessante notare che gli aggressori adattano il carico utile alla vittima. Se utilizzi un browser per dispositivi mobili, visualizzerai un messaggio di errore. Gli utenti non Safari riceveranno un file ZIP contenente una variante del malware Zeus. Gli utenti di Safari ricevono un file ZIP mascherato da documento PDF. Intelligente.
RAT cattivo
Le vittime che lanciano il "PDF" stanno effettivamente avviando un'applicazione dannosa che Sophos designa come OSX / LaoShu-A. "LaoShu-A e il controllo manuale del tuo Mac sugli attaccanti", scrive Sophos. "Ma le sue funzioni primarie sembrano essere più strettamente associate al furto di dati che alla cooptazione in una tradizionale botnet per fare soldi". Questo è simile alle funzioni di un Trojan di accesso remoto o RAT.
Una volta in esecuzione, LaoShu-A può cercare tipi di file specifici e quindi rispedirli al server dell'attaccante. Può anche eseguire comandi arbitrari e scaricare malware freschi sul tuo Mac. Sophos ha riferito che nelle sue indagini il malware ha tentato di catturare schermate e inviarle anche agli aggressori.
Una allettante possibilità sollevata da questa ricerca è che gli aggressori potrebbero adattare il comportamento di payload dannosi ai dispositivi della vittima. Sophos scrive che "i ladri di dati sono interessati a ciò che gli utenti Mac hanno sui loro computer". Più che su PC? Le macchine Windows sono migliori per le botnet e i macintoshe per l'esfiltrazione dei dati? Domande interessanti.
Proteggi il tuo Mac
Sophos ha alcune dure verità per gli utenti Mac poco esperti. Sottolineano che il malware Mac non deve sempre richiedere l'autorizzazione per l'esecuzione, non richiede sempre l'installazione e può essere vestito con falsi certificati digitali per eludere le protezioni integrate in OS X.
E indipendentemente dal tuo sistema operativo, dovresti esaminare ogni messaggio che ricevi. Ti aspettavi un link, un allegato o un pacchetto? È normale per una società di corriere aprire la posta e scansionarne il contenuto? Impiegare solo pochi secondi per pensare prima di fare clic può farti risparmiare un sacco di problemi a lungo termine.
Infine, investi in un buon software di sicurezza. Esistono minacce per Mac là fuori, ed è meglio essere preparati.