Jamf Threat Labs mokslininkai turi atrado a naujos kenkėjiškos programos, kurios gali suteikti įsilaužėliams prieigą ir valdyti „Mac“, kai jis buvo užkrėstas. Jamf pavadino „ObjCShellz“, atrodo, kad kenkėjiška programa yra susijusi su „BlueNoroff Advanced Persistent Threat“ – grupe, kuri dažniausiai taikosi į bankus, kriptovaliutų biržas ir rizikos kapitalistus.
Kenkėjiška programa, sukurta naudojant Objective-C programavimo kalbą, gali vykdyti apvalkalo komandas, gaunamas iš įsilaužėlio serverio, todėl įsilaužėliui veiksmingai suteikiama galimybė valdyti Mac kompiuterį. Kenkėjiška programa taip pat gali gauti informacijos apie „Mac“, pvz., veikiančią „MacOS“ versiją, ir nusiųsti šią informaciją į serverį, kurią įsilaužėlis gali perskaityti.
Jamf nustatė, kad ObjCShellz bendrauja su domenu, kurį naudoja Rustbucket kenkėjiška programa, kurią Jamf aptiko praėjusį balandį. „Rustbucket“ siejamas su „BlueNoroff“ grupe iš Šiaurės Korėjos, kuri rengia valstybės remiamus išpuolius. Jamf teigė, kad nors kenkėjiška programa yra „gana paprasta, ši kenkėjiška programa vis dar labai funkcionali ir padės užpuolikams įgyvendinti savo tikslus“.
„Jamf“ ataskaitoje teigiama, kad „ObjCShellz mūsų analizės metu nebuvo aptikta VirusTotal“. VirusTotal yra svetainė, leidžianti lankytojams patikrinti failus ir URL, kad patikrintų, ar nėra kenkėjiškų programų ar kitų pažeidimų. Apple išleido macOS Sonoma 14.1.1. ir Ventura 13.6.2 naujinimai šią savaitę, tačiau juose nėra jokių saugos naujinimų pagal „Apple“ pastabas.
„Jamf“ nesigilina į tai, kaip „ObjCShellz“ pirmiausia užkrečia „Mac“, tačiau pažymi, kad „ši kenkėjiška programa buvo vėlyvoji kelių etapų kenkėjiškų programų stadija. pristatoma naudojant socialinę inžineriją. Paprastai tai reiškia, kad aktorius įtikino vartotoją įdėti kenkėjišką programą į „Mac“, o kenkėjiška programa greičiausiai buvo užmaskuota kaip failas, kuris atrodo nekenksmingas.
Kaip apsisaugoti nuo kenkėjiškų programų
„Apple“ įdiegė „macOS“ apsaugą, o įmonė išleidžia saugos pataisas per OS naujinimus, todėl svarbu jas įdiegti, kai jos yra prieinamos. Jei „Apple“ atšauks atnaujinimą, bendrovė jį iš naujo išleis, kai tik jis bus tinkamai peržiūrėtas ir pataisytas.
Atsisiųsdami programinę įrangą gaukite ją iš patikimų šaltinių, pvz., „App Store“ (kuri atlieka programinės įrangos saugos patikras) arba tiesiogiai iš kūrėjo. „Macworld“ turi keletą vadovų, įskaitant vadovą ar jums reikia antivirusinės programinės įrangos, ar ne, a Mac virusų, kenkėjiškų programų ir Trojos arklių sąrašas, ir a „Mac“ saugos programinės įrangos palyginimas.