היזהר, תוכנה זדונית זו משתלטת על מחשבי Mac מרחוק!

אף מערכת מחשב לא בטוחה לחלוטין מפני התקפות בריונים, ו-macOS אינה יוצאת דופן. חוקרי אבטחה חשפו לאחרונה תוכנות זדוניות חדשות המכוונות גם למחשבי מק.

תוכנות זדוניות HZ RAT מתמקדות במחשבי Mac

חוקרי אבטחה של Intego גילוגרסת מיקוד ל-Mac של תוכנות זדוניות HZ RAT(עבור גישה מרחוק טרויאני). הסוס הטרויאני הזה נועד בתחילה להדביק מכונות המרצות את Windows, אבלגרסה חדשה המותאמת למכונות האהובות עלינו משוחררת כעת לטבע. ברגע שהמכונות נדבקו, HZ RAT מאפשר לרוחות הרעות מאחורי המתקפה להשתלט על המערכת מרחוק, ולכן לצלם צילומי מסך, להוריד ולהתקין תוכנה, או עדיין להקליט את הערכים שנעשו במקלדת (ולכן סיסמאות כלשהן).

גרסת התוכנה הזדונית המותאמת למחשבי Mac גם קובעת רשימה של יישומים המותקנים במכונה ומכוונת במיוחד למידע מתוכנות כמו WeChat ו-DingTalk (אפליקציות פופולריות במיוחד בסין), כמו גםשמות משתמש המקושרים לאתרים שונים באמצעות מנהל הסיסמאות של גוגל. אם הסיסמאות אינן נגישות ישירות דרך האחרונה, ניתן להצליב את הנתונים שנאספו עם סיסמאות ששוחזרו באמצעים אחרים (או באמצעות הקלטה של ​​מה שהוקלד במקלדת).

מוסתר בתוך אפליקציות מזויפות

כפי שקורה לעתים קרובות, תוקפים מנסים להדביק את המטרות שלהם על ידי הסתרת התוכנה הזדונית בתוך אפליקציה מזויפת או דף אינטרנט מזויף. עבור HZ RAT, חוקרי אבטחה מצאו את זהמוחות זדוניים השתמשו והפיצו גרסה שונה של OpenVPN Connectושילב את התוכנה הזדונית בדפים שמקודמים על ידי Google Ads. מומחי Intego, לעתים קרובות מאוד מגיבים על איומים המכוונים למחשבי Mac, מנצלים את ההזדמנות כדי לציין שפתרון האבטחה שלהםVirusBarrier X9כבר מגן על המשתמשים מפני HZ RAT.

כדי להגן מפני סוג זה של התקפה, נותרו שיטות עבודה טובותלעולם אל תסכים להתקין יישומים או להפעיל שורות פקודה בערוצים שאינם תוכניות ואתרים רשמיים, אבל חלקם עדיין עלולים להיתפס.

כתזכורת,מחשבי מקנתונים יותר ויותר לפרצות אבטחה ויעד פופולרי עבור האקרים.לכן מומלץ להצטייד באאנטי וירוס מקכדי להגן בצורה הטובה ביותר על האחרון, ולבדוק היטב את מקור הקבצים שאתה מבצע, במיוחד אם הם דורשים את הסיסמה שלך.

Related Posts