Vídeo: [Lesson 10] macOS File Storage Structure - Jamf 100 Course (Setembre 2024)
Aquesta setmana, els investigadors de Sophos van publicar un interessant desglossament d'una desagradable estafa dirigida a usuaris de Windows i Mac. Com a usuari de Mac jo, sé que és fàcil oblidar que qualsevol pot ser un objectiu, i el malware de Mac, tot i que rar, és una cosa real. Un recordatori sobrenom del 30è aniversari del Macintosh.
Paquet pendent
L'atac comença amb un missatge de correu electrònic que deia una empresa de missatgeria, de vegades real, i de vegades inventada pels atacants. Els lectors atents recordaran que els paquets o els enviaments d’Amazon són els preferits per als enginyers socials, ja que combinen una experiència comuna amb una resposta emocional. En aquest cas, el desig comú d’aconseguir alguna cosa a través del correu.
El correu electrònic inclou algun tipus de pretext per incloure un enllaç. En el cas que Sophos investiga, és una mica inusual ja que l’emissor ("FedEx") afirma que han escanejat el contingut d’un document destinat a la seva entrega. Tot i que és certament un servei complet, personalment estaria una mica inquiet si el missatger que escollís decidís obrir i escanejar minuciosament el meu correu en lloc de, ja ho sabeu, lliurar-lo.
L’enllaç del correu electrònic no és estrany. Curiosament, els atacants adapten la càrrega útil a la víctima. Si esteu a un navegador mòbil, veureu un missatge d'error. Els usuaris que no siguin Safari rebran un fitxer ZIP que conté una variant del programari maliciós Zeus. Els usuaris de Safari reben un fitxer ZIP que es mascara com a document PDF. Intel·ligent.
DESCOMPENT RAT
Les víctimes que inicien el "PDF" estan realitzant en realitat una aplicació maliciosa que Sophos designa OSX / LaoShu-A. "LaoShu-A és tan bo com controlar les mans del teu Mac als atacants", escriu Sophos. "Però les seves funcions principals semblen estar més estretament relacionades amb el robatori de dades que amb la coopció de vostès en una botnet tradicional de guanyar diners." Això és similar a les funcions d’un trojan d’accés remot o RAT.
Un cop executat, LaoShu-A pot cercar tipus de fitxers específics i després enviar-los al servidor de l’atacant. També pot executar ordres arbitràries i descarregar programari maliciós al Mac. Sophos va informar que en la seva investigació, el programari maliciós va intentar capturar captures de pantalla i enviar-los també als atacants.
Aquesta possibilitat plantejada per aquesta investigació és que els atacants poden adaptar el comportament de les càrregues útils maliciosos als dispositius de la víctima. Sophos escriu que, "els lladres de dades estan interessats en el que tenen els usuaris de Mac als seus ordinadors". Més que en ordinadors? Les màquines de Windows són millors per a botnets i macintoshes per a l’exfiltració de dades? Preguntes interessants.
Protecció del vostre Mac
Sophos té algunes veritats difícils per als usuaris de Mac que no tinguin caràcter discogràfic. Assenyalen que el programari maliciós de Mac no sempre ha de demanar permís per a executar-se, no sempre requereix instal·lació i es pot vestir amb certificats digitals falsos per evitar les proteccions integrades a OS X.
I, independentment del vostre sistema operatiu, heu d’examinar tots els missatges que rebeu. Esteu esperant un enllaç, un fitxer adjunt o un paquet? És normal que una empresa de missatgeria obri el seu correu i escani el seu contingut? Si trigueu uns segons a pensar-ho abans de fer clic, us podreu estalviar molts problemes a llarg termini.
Per últim, invertir en un bon programari de seguretat. Hi ha amenaces de Mac, i és millor estar preparat.
