Vědci z Jamf Threat Labs ano objevil a nový malware, který může hackerům umožnit přístup a kontrolu nad Macem, jakmile byl infikován. Malware, nazvaný „ObjCShellz“ od Jamf, se zdá být napojen na BlueNoroff Advanced Persistent Threat, skupinu, která se obvykle zaměřuje na banky, burzy kryptoměn a investory rizikového kapitálu.
Malware, který byl vytvořen pomocí programovacího jazyka Objective-C, může spouštět příkazy shellu, které jsou přijímány z hackerova serveru, a efektivně tak hackerům poskytuje kontrolu nad Macem. Malware může také získat informace o Macu – například verzi macOS, která je spuštěna – a odeslat tyto informace na server, které si pak může přečíst hacker.
Jamf zjistil, že ObjCShellz komunikuje s doménou, kterou používá Rustbucket malware objevený společností Jamf letos v dubnu. Rustbucket je spojen s BlueNoroff, skupinou ze Severní Koreje, která provádí státem podporované útoky. Jamf uvedl, že ačkoli je malware „poměrně jednoduchý, tento malware je stále velmi funkční a pomůže útočníkům splnit jejich cíle“.
Zpráva společnosti Jamf říká, že ObjCShellz byl „nedetekován na VirusTotal v době naší analýzy“. VirusTotal je webová stránka, která návštěvníkům umožňuje kontrolovat soubory a adresy URL, aby zkontrolovali přítomnost malwaru nebo jiného porušení. Apple vydal macOS Sonoma 14.1.1. a Ventura 13.6.2 aktualizace tento týden, ale podle poznámek společnosti Apple neobsahují žádné aktualizace zabezpečení.
Jamf se nezabývá podrobnostmi o tom, jak ObjCShellz infikuje Mac na prvním místě, ale poznamenává, že „tento malware byl pozdní fází vícefázového malwaru. dodávané prostřednictvím sociálního inženýrství.“ To obvykle znamená, že herec přesvědčil uživatele, aby umístil malware na Mac, a malware byl pravděpodobně maskován jako soubor, který vypadá neškodný.
Jak se chránit před malwarem
Apple má v macOS zavedené ochrany a společnost vydává bezpečnostní záplaty prostřednictvím aktualizací operačního systému, takže je důležité je nainstalovat, jakmile budou k dispozici. Pokud Apple stáhne aktualizaci, společnost ji znovu vydá, jakmile bude řádně revidována s opravami.
Při stahování softwaru jej získejte z důvěryhodných zdrojů, jako je App Store (který provádí bezpečnostní kontroly svého softwaru) nebo přímo od vývojáře. Macworld má několik průvodců, které vám pomohou, včetně průvodce zda potřebujete antivirový software nebo ne, a seznam Mac virů, malwaru a trojských konía a srovnání bezpečnostního softwaru pro Mac.