תוכנות זדוניות חדשות של Mac מתחפשות לכתב הקריסה של אפל: 3 דרכים להתחמק מהאיום
עקוב אחר ZDNET: הוסף אותנו כמקור מועדף בגוגל.
נקודות המפתח של ZDNET
- תוכנה זדונית חדשה של MacOS מתחזה לכתב הקריסה של אפל.
- CrashStealer בדיוק שוחרר לטבע.
- אמצו את ההרגלים האלה כדי להגן על עצמכם ועל ה-Mac שלכם מפני זיהום.
צורה חדשה של תוכנה זדונית מתחזה לכלי דיווח קריסות של אפל כדי למקד למשתמשי MacOS ולאסוף את הנתונים, אישורי החשבון, כניסות מחזיק המפתחות וארנקי המטבעות הקריפטוגרפיים שלהם.
גַם: מדוע מתקפת תוכנת הכופר הסוכנת לחלוטין הזו גורמת לחוקרים סיוטים
ב-13 ביולי ייעוץ מחקרחוקרי אבטחת סייבר של Jamf אמרו כי התוכנה הזדונית, שזכתה לכינוי "CrashStealer", היא גנב מידע C++ שהופיע לראשונה על הרדאר שלהם בעקבות העלאה חשודה ל-VirusTotal. נראה שהתוכנה הזדונית הייתה בפיתוח בסביבות מאי, אך כעת שוחררה לטבע.
מתקפת CrashStealer וממה להיזהר
סביר להניח שנתקלת בכלי דיווח קריסות לגיטימי של אפל, המופיע כאשר תוכנה קורסת או נסגרת באופן בלתי צפוי – חלון מוקפץ שואל אם ברצונך לדווח על השגיאה.
כאשר התוכנה הזדונית נוחתת על מכונת MacOS, היא מתחזה לכתב הקריסה של אפל על ידי שימוש בכינויים CrashReporter.dmg (להתקנה), CrashReporter.app (עבור חבילת היישומים) וסמל בעל מראה לגיטימי.
כמו כן: שתי תכונות האבטחה הקריטיות הללו של Mac כבויות כברירת מחדל – כיצד להפעיל אותן ולמה כדאי
אמנם תוכנה זדונית זו מכילה רבות מיכולות גניבת המידע הבסיסיות שהייתם מצפים לה, אך יש לה גם הנחיה מעניינת. CrashReporter מנסה לפתוח את מחזיק המפתחות על ידי הצגת בקשת סיסמה מזויפת המחקה בקשת הרשאה מקורית של MacOS.
לאחר מכן, התוכנה הזדונית מאמתת את האישורים הגנובים הללו באופן מקומי לפני שמתמקדת במנהלי סיסמאות מותקנים, דפדפנים וארנקי מטבעות קריפטוגרפיים. לאחר מכן, סיסמאות מועברות בחבילה מוצפנת לשרת הנשלט על ידי תוקף.
איך גנבי מידע באמת נוחתים על ה-Mac שלך
גנבי מידע מסוימים, כגון CrashStealer, מגיעים ל-Mac שלך כתמונות דיסק. תמונות דיסק, המסתיימות ב-.dmg, הן הדרך הסטנדרטית להתקין תוכנה ב-Mac — אתה לוחץ עליהן, גורר אותן לתיקיית היישומים ומתחיל בתהליך ההתקנה.
מה שהופך את המקרה הזה למעניין הוא שקובץ ה-.dmg הראשי של CrashStealer, המופץ כ-"Werkbit Setup" – שמארז את CrashReporter.dmg – הוא טפטוף חתום עם נוטריון של Apple, המסווה כתמונת דיסק.
"מכיוון שהמטפטף נושא מזהה מפתח תקף וכרטיס נוטריוני מהודק, הוא מנקה את Gatekeeper בהשקה הראשונה, בניגוד למטען החתום באד-הוק שהוא מתקין", מציינים החוקרים.
כמו כן: 6 הגדרות MacOS אני משנה מיד בכל מק חדש – ולמה
במילים אחרות, נראה שקובץ ה-.dmg הוא כלי עזר לגיטימי ומהימן, ואין דגלים אדומים מיידיים.
וקטור התקפה מרכזי נוסף עבור MacOS הוא ClickFix. טכניקה זו מסתמכת על הנדסה חברתית כדי לפתות משתמש להזין ולבצע שורת פקודה בעצמו, לעתים קרובות עם הוראות העתקה והדבקה ל"תיקון" בעיה במחשב האישי שלו או כדי לפתור CAPTCHA.
זווית נוספת היא AI. כפי שתואר על ידי חוקרי ציידAtomic MacOS Stealer מופץ באמצעות שיחות צ'טבוט מורעלות בינה מלאכותית שמובילות קורבנות שלא מדעתם לאתרים זדוניים ולמטענים.
שלושת ההרגלים שחוסמים את רובם
זוכרים שחשבנו שמכונות MacOS, ומכונות אפל באופן כללי, אטומות לרוב צורות התוכנות הזדוניות? זה אפילו היה חלק משלה של אפל קמפיינים שיווקיים.
עכשיו זה רחוק מהאמת. אנחנו צריכים גם לשקול את ההשפעה שיש ל-AI על עולם פושעי הסייבר. נעשה שימוש לרעה ב-AI לכתיבת קוד זדוני, לשיפור הודעות דוא"ל ומסעות פרסום של פישינג, ולאחרונה התגלה כעמוד השדרה של שרשרת התקפות של תוכנות כופר סוכניות לחלוטין. זה עשוי לחלוף עניין של חודשים או רק כמה שנים קצרות עד שווקטורי ההתקפה המסורתיים של MacOS יוחלפו באיומים הקשורים לבינה מלאכותית.
כמו כן: התוכנה הטובה ביותר להסרת תוכנות זדוניות: מומחה נבדק ונבדק
עם זאת, לעת עתה, ישנם שלושה הרגלים שאתה יכול לאמץ כדי להתרחק מאיומים כמו CrashStealer:
- בדוק תמיד מקור .dmg. אתה לא באמת יכול לדעת מה יש בחבילת .dmg על פני השטח, ואם אתה מוריד תוכנה פצועה או פיראטית, אתה נמצא בסיכון גבוה להפעיל תוכנות זדוניות במחשב שלך.
- אמת בקשות סיסמה. הנחיות ואזהרות של שומר סף קיימות מסיבה טובה, ולכן אין להתעלם מהן. אם אתה נתקל בחלון קופץ או התראה ב-Mac שלא ציפית, היזהר לגבי שליחת הסיסמה שלך. לדוגמה, אם פתחת את אפליקציית ה-VPN שלך והיא זקוקה לעדכון, זה עשוי לדרוש את הסיסמה שלך. אבל אם אתה גולש כלאחר יד ותהליך מערכת לא ידוע מבקש את אותו הדבר, זה יכול להיות סימן לזיהום.
- שמור את מערכת ה-MacOS שלך מעודכנת. רבים מאיתנו אשמים בכך — אנחנו לא רוצים שעדכון יפריע לשגרת היומיום, העבודה או הבידור שלנו, ולכן אנחנו מתעלמים מהנחיות מערכת ההפעלה ומהתראות עדכון של App Store. עם זאת, עדכונים אלו כוללים לעתים קרובות תיקוני באגים ושדרוגים המחזקים את האבטחה שלנו, ומגנים לא רק על המכונות שלנו אלא גם על הנתונים שלנו.