תוכנה זדונית חדשה המחופשת ל-Zoom מכוונת למשתמשים בימים אלה macOS שאינם ערניים מספיק.
למרות שמשתמשים ב macOS לרוב נחשבים פחות חשופים להתקפות סייבר מאלו של Windows, המציאות היא שאיומי סייבר אינם עוקפים אותם לחלוטין. וירוס חדש, במסווה של תוסף זום מזויף, החל לכוון למשתמשי מק, תוך שימוש בטכניקות כדי להערים על משתמשים ולחדור למערכות שלהם.
משתמש דיווח שהוא היה יעד לשני ניסיונות תקיפה באמצעות קישור שנראה הורדת תוסף לגיטימי לזום. במציאות, קישור זה הפנה את המשתמשים לסקריפט זדוני שפרס קובץ הפעלה במערכת. macOS, מדביק את המכשיר.
Alex “Jay” Bălan, מומחה לאבטחת סייבר, ניתח את הקישור וגילה שהוא מבצע סקריפט bash מעורפל base64. סקריפט זה מעתיק קובץ מוסתר (.Zoom) לתוך תיקייה זמנית של הקורבן ומפעילה אותה. מדאיגה במיוחד היא העובדה שרק 2 מתוך 23 תוכניות אנטי-וירוס זיהו את האיום הזה, מה שמרמז על כך שהוא מתוחכם למדי.
תוכן העניינים
יישומי תוכנה זדונית עבור Mac יכול להשפיע על מספר רב של משתמשים.
היבט מדאיג המודגש בהתקפה זו הוא הגישה של משתמשים רבים של Mac לקראת אבטחת סייבר. בניגוד למשתמשים של Windows, שרגילים להשתמש בפתרונות אנטי וירוס ואנטי תוכנות זדוניות, אלה של macOS לעתים קרובות מסתמך אך ורק על אמצעי האבטחה המובנים במערכת. ביטחון יתר זה עלול להפוך אותם לפגיעים להתקפות מורכבות שעוקפות מנגנוני הגנה מסורתיים.
למעשה, התוכנה הזדונית הזו המחופשת לזום היא בדיוק מה שהיא סומכת עליו. על היעדר הגנת אנטי וירוס/אנטי תוכנות זדוניות ועל הנאיביות של משתמשים שמורידים אפליקציות מקישורים מפוקפקים ומבצעים פקודות בכלי השירות Terminal מבלי לדעת מה הם עושים ומה מטרתן.
כיצד להגן על עצמך מפני תוכנה זדונית זו המחופשת לזום והתקפות סייבר אחרות macOS
ראשון, תמיד בדוק את המקור לפני הורדת אפליקציות או תוספים. אפילו תוכנה לגיטימית לכאורה יכולה להסתיר איומים. לאחר ניתוח מדוקדק, המשתמש יכול לדעת אם כתובת האינטרנט ממנה הוא מוריד את האפליקציה לגיטימית או לא. כמו במקרה כאן, עם תוכנה זדונית זו במסווה של זום שמוריד מכתובת אינטרנט מפוקפקת, אבל שמתחיל ב"זום" כדי להטעות משתמשים.
אין לגרור ולהפעיל קבצים לא ידועים בטרמינל. זהו טריק המשמש לעתים קרובות על ידי תוקפים כדי לעקוף אמצעי אבטחה. macOS. באמצעות כלי השירות Terminal, ניתן להפעיל שורות פקודה וסקריפטים שעוקפים את אמצעי האבטחה של macOS או להשבית אותם.
השתמש בתוכנת אבטחה עדכנית. למרות שאיומים רבים אינם מזוהים בתחילה, עדכונים תכופים ליישומי אנטי וירוס ואנטי תוכנות זדוניות יכולים להגדיל את סיכויי ההגנה שלך.
עדכן את מערכת ההפעלה והיישומים שלך. תיקוני אבטחה שפורסמו על ידי Apple יכול לחסום פגיעויות המנוצלות על ידי תוקפים.
מידע נוסף: מה המשמעות של עדכון מהיר? Security Responses ובמה זה עוזר?
התקן אפליקציות ממקורות מהימנים. עדיף להשתמש App Store להתקנת יישומים עבור macOS או דפי אינטרנט מהימנים של מפתחים החותמים דיגיטלית על האפליקציות שלהם.
לגבי תוכנה זדונית זו המחופשת לזום, אנליסטים ממשיכים לחקור את התוכנה הזדונית הזו, והחקירות נמשכות. בינתיים, חשוב לשמור על ערנות ולאמץ נוהלי אבטחה מחמירים יותר, ללא קשר לפלטפורמה בה אנו משתמשים. אירוע זה הוא אות אזעקה חדש שאפילו משתמשים בו macOS אינם חסינים מפני התקפות סייבר.
