Naukowcy z Jamf Threat Labs już to zrobili odkrył A nowe złośliwe oprogramowanie, które może zapewnić hakerom dostęp i kontrolę nad komputerem Mac po jego zainfekowaniu. Szkodnik nazwany przez Jamfa „ObjCShellz” wydaje się być powiązany z BlueNoroff Advanced Persistent Threat – grupą, która zwykle atakuje banki, giełdy kryptowalut i inwestorów kapitału wysokiego ryzyka.
Szkodnik stworzony przy użyciu języka programowania Objective-C może uruchamiać polecenia powłoki otrzymane z serwera hakera, skutecznie zapewniając mu kontrolę nad komputerem Mac. Szkodnik może również uzyskać informacje o komputerze Mac — na przykład uruchomioną wersję systemu macOS — i wysłać je na serwer, gdzie haker może je następnie odczytać.
Jamf ustalił, że ObjCShellz komunikuje się z domeną używaną przez Zardzewiałe wiaderko złośliwe oprogramowanie wykryte przez Jamfa w kwietniu ubiegłego roku. Rustbucket jest powiązany z BlueNoroff, grupą z Korei Północnej, która przeprowadza ataki sponsorowane przez państwo. Jamf powiedział, że chociaż złośliwe oprogramowanie jest „dość proste, jest nadal bardzo funkcjonalne i pomoże atakującym osiągnąć swoje cele”.
Z raportu Jamfa wynika, że ObjCShellz był „niewykryty w VirusTotal w momencie naszej analizy”. Wirus Razem to strona internetowa, która umożliwia odwiedzającym sprawdzanie plików i adresów URL pod kątem złośliwego oprogramowania lub innych naruszeń. Wydano Apple macOS Sonoma 14.1.1. i Ventura 13.6.2 aktualizacje w tym tygodniu, ale zgodnie z notatkami Apple nie zawierają one żadnych aktualizacji zabezpieczeń.
Jamf nie szczegółowo opisuje, w jaki sposób ObjCShellz infekuje komputer Mac, zauważa jednak, że „to złośliwe oprogramowanie stanowiło późny etap wieloetapowego złośliwego oprogramowania dostarczane za pomocą inżynierii społecznej.” Zwykle oznacza to, że aktor przekonał użytkownika do umieszczenia złośliwego oprogramowania na komputerze Mac, a złośliwe oprogramowanie prawdopodobnie było ukryte pod postacią pliku, który wygląda na nieszkodliwy.
Jak chronić się przed złośliwym oprogramowaniem
Apple stosuje zabezpieczenia w systemie macOS, a firma udostępnia poprawki zabezpieczeń w aktualizacjach systemu operacyjnego, dlatego ważne jest, aby je instalować, gdy tylko będą dostępne. Jeśli Apple wycofa aktualizację, firma wyda ją ponownie, gdy tylko zostanie odpowiednio poprawiona z poprawkami.
Pobierając oprogramowanie, pozyskuj je z zaufanych źródeł, takich jak App Store (który sprawdza bezpieczeństwo oprogramowania) lub bezpośrednio od programisty. W Macworld dostępnych jest kilka poradników, w tym przewodnik nt czy potrzebujesz oprogramowania antywirusowego, A lista wirusów, złośliwego oprogramowania i trojanów dla komputerów Mac, oraz porównanie oprogramowania zabezpieczającego Mac.