Det har forskere ved Jamf Threat Labs oppdaget en ny skadelig programvare som kan gi hackere tilgang og kontroll over en Mac når den har blitt infisert. Kalt "ObjCShellz" av Jamf, ser det ut til at skadelig programvare er koblet til BlueNoroff Advanced Persistent Threat, en gruppe som vanligvis retter seg mot banker, kryptovalutabørser og venturekapitalister.
Skadevaren, som ble opprettet ved hjelp av programmeringsspråket Objective-C, kan kjøre skallkommandoer som mottas fra hackerens server, og effektivt gi hackeren kontroll over Mac-en. Skadevaren kan også få informasjon om Mac-en – for eksempel versjonen av macOS som kjører – og sende denne informasjonen til serveren, som deretter kan leses av hackeren.
Jamf bestemte at ObjCShellz kommuniserer med et domene som brukes av Rustbøtte skadelig programvare oppdaget av Jamf i april. Rustbucket er assosiert med BlueNoroff, en gruppe fra Nord-Korea som utfører statsstøttede angrep. Jamf sa at selv om skadelig programvare er "ganske enkel, er denne skadelig programvare fortsatt veldig funksjonell og vil hjelpe angripere med å nå sine mål."
Jamfs rapport sier at ObjCShellz var "uoppdaget på VirusTotal på tidspunktet for vår analyse." VirusTotal er et nettsted som lar besøkende sjekke filer og URL-er for å se etter skadelig programvare eller andre brudd. Apple sluppet macOS Sonoma 14.1.1. og Ventura 13.6.2 oppdateringer denne uken, men de inneholder ingen sikkerhetsoppdateringer i henhold til Apples notater.
Jamf går ikke i detalj om hvordan ObjCShellz infiserer en Mac i utgangspunktet, men den bemerker at "denne skadevare var et sent stadium i en flertrinns skadelig programvare levert via social engineering." Det betyr vanligvis at en aktør overbeviste en bruker om å sette skadelig programvare på Mac-en, og skadelig programvare var sannsynligvis forkledd som en fil som ser ut til å ufarlig.
Hvordan beskytte deg mot skadelig programvare
Apple har beskyttelse på plass i macOS, og selskapet slipper sikkerhetsoppdateringer gjennom OS-oppdateringer, så det er viktig å installere dem når de er tilgjengelige. Hvis Apple trekker tilbake en oppdatering, vil selskapet gi den ut på nytt så snart den er riktig revidert med rettelser.
Når du laster ned programvare, hent den fra pålitelige kilder, for eksempel App Store (som gjør sikkerhetssjekker av programvaren) eller direkte fra utvikleren. Macworld har flere guider til hjelp, inkludert en guide om om du trenger antivirusprogramvare eller ikke, a liste over Mac-virus, skadelig programvare og trojanere, og en sammenligning av Mac-sikkerhetsprogramvare.