Οι ερευνητές στο Jamf Threat Labs έχουν ανακάλυψε α νέο κακόβουλο λογισμικό που μπορεί να δώσει στους χάκερ πρόσβαση και έλεγχο ενός Mac αφού έχει μολυνθεί. Με την ονομασία «ObjCSshellz» από την Jamf, το κακόβουλο λογισμικό φαίνεται να συνδέεται με την BlueNoroff Advanced Persistent Threat, μια ομάδα που στοχεύει συνήθως τράπεζες, ανταλλακτήρια κρυπτονομισμάτων και κεφαλαιουχικούς επιχειρηματίες.
Το κακόβουλο λογισμικό, το οποίο δημιουργήθηκε χρησιμοποιώντας τη γλώσσα προγραμματισμού Objective-C, μπορεί να εκτελέσει εντολές φλοιού που λαμβάνονται από τον διακομιστή του χάκερ, δίνοντας ουσιαστικά στον χάκερ τον έλεγχο του Mac. Το κακόβουλο λογισμικό μπορεί επίσης να λάβει πληροφορίες σχετικά με το Mac –όπως η έκδοση του macOS που εκτελείται– και να στείλει αυτές τις πληροφορίες στον διακομιστή, οι οποίοι στη συνέχεια μπορούν να διαβαστούν από τον χάκερ.
Το Jamf προσδιόρισε ότι το ObjCSshellz επικοινωνεί με έναν τομέα που χρησιμοποιείται από το Rustbucket κακόβουλο λογισμικό που ανακαλύφθηκε από την Jamf τον περασμένο Απρίλιο. Ο Rustbucket συνδέεται με την BlueNoroff, μια ομάδα από τη Βόρεια Κορέα που κάνει κρατικές επιθέσεις. Ο Jamf είπε ότι ενώ το κακόβουλο λογισμικό είναι «αρκετά απλό, αυτό το κακόβουλο λογισμικό εξακολουθεί να είναι πολύ λειτουργικό και θα βοηθήσει τους εισβολείς να επιτύχουν τους στόχους τους».
Η αναφορά του Jamf λέει ότι το ObjCSshellz «δεν ανιχνεύτηκε στο VirusTotal τη στιγμή της ανάλυσής μας». VirusTotal είναι ένας ιστότοπος που επιτρέπει στους επισκέπτες να ελέγχουν αρχεία και διευθύνσεις URL για να ελέγξουν για κακόβουλο λογισμικό ή άλλες παραβιάσεις. Η Apple κυκλοφόρησε macOS Sonoma 14.1.1. και Ventura 13.6.2 ενημερώσεις αυτήν την εβδομάδα, αλλά δεν περιέχουν ενημερώσεις ασφαλείας σύμφωνα με τις σημειώσεις της Apple.
Το Jamf δεν υπεισέρχεται σε λεπτομέρειες σχετικά με τον τρόπο με τον οποίο το ObjCSshellz μολύνει ένα Mac στην αρχή, αλλά σημειώνει ότι «αυτό το κακόβουλο λογισμικό ήταν ένα τελευταίο στάδιο σε ένα κακόβουλο λογισμικό πολλαπλών σταδίων παραδίδεται μέσω κοινωνικής μηχανικής». Αυτό συνήθως σημαίνει ότι ένας ηθοποιός έπεισε έναν χρήστη να τοποθετήσει το κακόβουλο λογισμικό στο Mac και το κακόβουλο λογισμικό ήταν πιθανό να κρυφτεί ως αρχείο που φαίνεται αβλαβής.
Πώς να προστατευτείτε από κακόβουλο λογισμικό
Η Apple διαθέτει ασφάλειες στο macOS και η εταιρεία δημοσιεύει ενημερώσεις κώδικα ασφαλείας μέσω ενημερώσεων λειτουργικού συστήματος, επομένως είναι σημαντικό να τις εγκαταστήσετε όταν είναι διαθέσιμες. Εάν η Apple αποσύρει μια ενημέρωση, η εταιρεία θα την επανεκδώσει μόλις αναθεωρηθεί σωστά με διορθώσεις.
Κατά τη λήψη λογισμικού, αποκτήστε το από αξιόπιστες πηγές, όπως το App Store (το οποίο πραγματοποιεί ελέγχους ασφαλείας του λογισμικού του) ή απευθείας από τον προγραμματιστή. Το Macworld έχει πολλούς οδηγούς για να βοηθήσει, συμπεριλαμβανομένου ενός οδηγού είτε χρειάζεστε λογισμικό προστασίας από ιούς είτε όχι, ένα λίστα με ιούς Mac, κακόβουλο λογισμικό και trojan, και ένα σύγκριση λογισμικού ασφαλείας Mac.