Jamf Tehdit Laboratuvarlarındaki araştırmacılar, bir keşfetti Mac'e bulaştığında bilgisayar korsanlarının Mac'e erişmesini ve kontrol etmesini sağlayan yeni kötü amaçlı yazılım. Jamf tarafından "ObjCShellz" olarak adlandırılan kötü amaçlı yazılımın, genellikle bankaları, kripto para borsalarını ve risk sermayedarlarını hedef alan bir grup olan BlueNoroff Gelişmiş Kalıcı Tehdit ile bağlantılı olduğu görülüyor.
Objective-C programlama dili kullanılarak oluşturulan kötü amaçlı yazılım, bilgisayar korsanının sunucusundan alınan kabuk komutlarını çalıştırarak bilgisayar korsanına Mac'in kontrolünü etkili bir şekilde veriyor. Kötü amaçlı yazılım ayrıca Mac hakkında (çalışan macOS sürümü gibi) bilgi edinebilir ve bu bilgiyi sunucuya gönderebilir ve bu bilgiler daha sonra bilgisayar korsanı tarafından okunabilir.
Jamf, ObjCShellz'in, tarafından kullanılan bir etki alanıyla iletişim kurduğunu belirledi. Pas Kovası Geçtiğimiz Nisan ayında Jamf tarafından keşfedilen kötü amaçlı yazılım. Rustbucket, devlet destekli saldırılar düzenleyen Kuzey Kore'den bir grup olan BlueNoroff ile bağlantılıdır. Jamf, kötü amaçlı yazılımın "oldukça basit olmasına rağmen, bu kötü amaçlı yazılımın hala çok işlevsel olduğunu ve saldırganların hedeflerine ulaşmalarına yardımcı olacağını" söyledi.
Jamf'in raporu, ObjCShellz'in "analizimiz sırasında VirusTotal'da tespit edilmediğini" söylüyor. VirüsToplam ziyaretçilerin, kötü amaçlı yazılım veya diğer ihlalleri kontrol etmek amacıyla dosyaları ve URL'leri kontrol etmelerine olanak tanıyan bir web sitesidir. Apple piyasaya sürüldü macOS Sonoma 14.1.1. ve Ventura 13.6.2 Bu haftaki güncellemeler ancak Apple'ın notlarına göre herhangi bir güvenlik güncellemesi içermiyor.
Jamf, ilk etapta ObjCShellz'in Mac'e nasıl bulaştığı konusunda ayrıntıya girmiyor ancak şunu belirtiyor: "Bu kötü amaçlı yazılım, çok aşamalı bir kötü amaçlı yazılımın son aşamasıydı." sosyal mühendislik yoluyla sağlanır.” Bu genellikle bir aktörün bir kullanıcıyı kötü amaçlı yazılımı Mac'e yüklemeye ikna ettiği ve kötü amaçlı yazılımın muhtemelen bir dosya olarak gizlendiği anlamına gelir. zararsız.
Kendinizi kötü amaçlı yazılımlardan nasıl korursunuz
Apple, macOS'ta korumalara sahiptir ve şirket, işletim sistemi güncellemeleri aracılığıyla güvenlik düzeltme ekleri yayınlar; bu nedenle, kullanılabilir olduklarında bunları yüklemek önemlidir. Apple bir güncellemeyi geri çekerse şirket, güncellemeyi düzeltmelerle birlikte uygun şekilde revize edildikten sonra yeniden yayınlayacaktır.
Yazılımı indirirken, onu App Store (yazılımının güvenlik kontrollerini yapan) gibi güvenilir kaynaklardan veya doğrudan geliştiriciden alın. Macworld'ün yardımcı olacak çeşitli kılavuzları vardır; bunlara aşağıdakiler hakkında bir kılavuz da dahildir: antivirüs yazılımına ihtiyacınız olup olmadığı, A Mac virüslerinin, kötü amaçlı yazılımların ve truva atlarının listesive bir Mac güvenlik yazılımının karşılaştırılması.