וִידֵאוֹ: Aridez espiritual ou dispersão carnal? ( Homilia Diária.1643: Sábado da 34.ª Semana do Tempo Comum) (אוֹקְטוֹבֶּר 2024)
השבוע פרסמו החוקרים בסופוס פירוט מעניין של הונאה מגעילה שמכוונת גם למשתמשים של חלונות וגם מקינטוש. כמשתמש ב- Mac בעצמי, אני יודע שקל לשכוח שכל אחד יכול להיות מטרה, ותוכנות זדוניות של מק, אם כי נדירות, הן דבר אמיתי מאוד. תזכורת מפוכחת במלאת 30 שנה למקינטוש.
חבילה ממתינה
ההתקפה מתחילה בדואר אלקטרוני המתיימר להיות מחברת שליחויות - לפעמים אמיתית ולפעמים הודעה שהומצאה על ידי התוקפים. קוראים זהירים יזכרו שחבילות או משלוחים של אמזון הם המועדפים על מהנדסים חברתיים, מכיוון שהם משלבים חוויה משותפת עם תגובה רגשית. במקרה זה, הרצון הנפוץ לקבל משהו דרך הדואר.
הדוא"ל כולל עילה כלשהי לכלול קישור. במקרה שסופוס חקר, זה קצת יוצא דופן מכיוון שהשולח ("FedEx") טוען כי סרקו את תוכן המסמך המיועד למסירה. למרות שזה בהחלט שירות מקיף, באופן אישי הייתי קצת מוטרד אם שליח הבחירות שלי מחליט לפתוח ולסרוק את הדואר שלי בקפדנות במקום, אתה יודע, למסור אותו.
הקישור בדוא"ל הוא, באופן לא מפתיע, מזויף. מעניין לציין כי התוקפים מתאימים את המשא לקורבן. אם אתה נמצא בדפדפן נייד, תראה הודעת שגיאה. משתמשים שאינם ספארי יקבלו קובץ ZIP הכולל גרסה של תוכנות זדוניות של זאוס. משתמשי ספארי מקבלים קובץ ZIP שמתחווה למסמך PDF. חכם.
RAT מטורף
קורבנות שמשיקים את ה- PDF למעשה מפעילים אפליקציה זדונית שסופוס מייעדה כ- OSX / LaoShu-A. "LaoShu-A טוב כמו לשלוט על ה- Mac שלך לתוקפים, " כותב סופוס. "אבל נראה כי הפונקציות העיקריות שלה קשורות יותר לגניבת נתונים מאשר לשיתוף פעולה בבוטנט מסורתי להרוויח כסף." זה דומה לפונקציות של טרויאני גישה מרחוק, או RAT.
לאחר ההפעלה, LaoShu-A יכולה לחפש סוגי קבצים ספציפיים ואז לשלוח אותם חזרה לשרת של התוקף. זה יכול גם להריץ פקודות שרירותיות ולהוריד תוכנות זדוניות טריות במחשב ה- Mac שלך. סופוס דיווח כי בחקירתם, התוכנה הזדונית ניסתה לצלם תמונות מסך ולשלוח אותם גם לתוקפים.
אפשרות מפתה שמעלה מחקר זה היא שתוקפים עשויים להתאים את התנהגותם של עומסי זדון למכשירי הקורבן. סופוס כותב כי "גנבי נתונים מעוניינים במה שיש למשתמשים ב- Mac במחשבים שלהם." יותר מאשר במחשבים אישיים? האם מכונות חלונות טובות יותר לבוטנט ו- Macintoshes טובים יותר לסינון נתונים? שאלות מעניינות.
הגנה על ה- Mac שלך
לסופוס יש כמה אמיתות קשות עבור משתמשי מקינטוש חסרי תקלות. הם מציינים כי תוכנות זדוניות של מק אינן תמיד צריכות לבקש אישור להפעלה, אינן תמיד דורשות התקנה ויכולות להתלבש עם תעודות דיגיטליות מזויפות כדי לעקוף הגנות מובנות במערכת ההפעלה X.
ובלי קשר למערכת ההפעלה שלך, עליך לבחון כל הודעה שאתה מקבל. ציפיתם לקישור, קובץ מצורף או חבילה? האם זה נורמלי שחברת שליחויות תפתח את הדואר שלך ותסרוק את תוכנו? לוקח כמה שניות לחשוב לפני שתלחץ יכול לחסוך לך הרבה בעיות בטווח הרחוק.
לבסוף, השקיעו בתוכנת אבטחה טובה. ישנם איומי מק בחוץ, וכדאי להיות מוכנים.
