A Jamf Threat Labs kutatói megtették felfedezte a új rosszindulatú program, amely a hackerek számára hozzáférést és ellenőrzést biztosíthat a Mac számítógépen, miután az megfertőződött. A Jamf által „ObjCShellz” névre keresztelt kártevő a jelek szerint a BlueNoroff Advanced Persistent Threat csoporthoz kapcsolódik, amely általában bankokat, kriptovaluta tőzsdéket és kockázati tőkebefektetőket céloz meg.
Az Objective-C programozási nyelvvel létrehozott kártevő a hacker szerverétől kapott shell-parancsokat képes futtatni, így gyakorlatilag a hacker irányítja a Macet. A rosszindulatú program információkat is szerezhet a Macről – például a macOS futó verziójáról –, és elküldheti ezeket az információkat a szervernek, amelyet aztán a hacker elolvashat.
A Jamf megállapította, hogy az ObjCShellz olyan tartománysal kommunikál, amelyet a Rozsdás vödör rosszindulatú programot fedezett fel a Jamf tavaly áprilisban. A Rustbucket kapcsolatban áll a BlueNoroff nevű észak-koreai csoporttal, amely államilag támogatott támadásokat hajt végre. Jamf azt mondta, hogy bár a rosszindulatú program „meglehetősen egyszerű, ez a rosszindulatú program továbbra is nagyon működőképes, és segíteni fogja a támadókat céljaik megvalósításában”.
A Jamf jelentése szerint az ObjCShellz „elemzésünk idején nem volt észlelve a VirusTotalon”. VirusTotal egy olyan webhely, amely lehetővé teszi a látogatók számára, hogy ellenőrizzék a fájlokat és az URL-eket, hogy ellenőrizzék, nincsenek-e rosszindulatú programok vagy egyéb jogsértések. Az Apple megjelent macOS Sonoma 14.1.1. és Ventura 13.6.2 frissítéseket ezen a héten, de az Apple megjegyzései szerint nem tartalmaznak biztonsági frissítéseket.
A Jamf nem részletezi, hogy az ObjCShellz hogyan fertőz meg egy Mac-et, de megjegyzi, hogy „ez a rosszindulatú program egy késői szakasza volt egy többlépcsős kártevőnek. Social Engineering segítségével történik.” Ez általában azt jelenti, hogy egy színész meggyőzte a felhasználót, hogy helyezze el a rosszindulatú programot a Mac-en, és a rosszindulatú program valószínűleg olyan fájlnak van álcázva, amely úgy tűnik ártalmatlan.
Hogyan védekezhet a rosszindulatú programok ellen
Az Apple védelmet biztosít a macOS-en belül, és a vállalat biztonsági javításokat ad ki az operációs rendszer frissítésein keresztül, ezért fontos, hogy telepítse azokat, amikor elérhetőek. Ha az Apple visszavon egy frissítést, a cég újra kiadja azt, amint azt helyesbítésekkel megfelelően felülvizsgálják.
Szoftverek letöltésekor szerezze be azt megbízható forrásból, például az App Store-ból (amely biztonsági ellenőrzéseket végez a szoftverén), vagy közvetlenül a fejlesztőtől. A Macworldnek számos útmutatója van, köztük egy útmutató is hogy szüksége van-e víruskereső szoftverre vagy sem, a Mac vírusok, rosszindulatú programok és trójai programok listájaés a Mac biztonsági szoftverek összehasonlítása.