Οι συσκευές MacOS στοχοποιούνται από πειρατικές εφαρμογές που θέλουν να παραβιάσουν το μηχάνημά σας

By

Marizas Dimitris

On

Ιαν 20, 2024

Ερευνητές κυβερνοασφάλειας από το Jamf Threat Labs ανακάλυψαν ένα νέο κομμάτι κακόβουλου λογισμικού

που

στοχεύει χρήστες macOS.

Το κακόβουλο

λογισμικό

, αν και ανώνυμο, μοιράζεται πολλές ομοιότητες με ένα άλλο κακόβουλο κομμάτι κώδικα που ανακαλύφθηκε το 2021, που ονομάζεται ZuRu.

Σε μια αναλυτική

κανω ΑΝΑΦΟΡΑ

, οι ερευνητές είπαν ότι το

κακόβουλο λογισμικό

βρέθηκε κρυμμένο σε τρία ξεχωριστά, πειρατικά λογισμικά. Το λογισμικό, συμπεριλαμβανομένου του Microsoft Remote Desktop, βρέθηκε σε έναν κινεζικό ιστότοπο που παρέχει συνδέσμους σε διαφορετικές πειρατικές εφαρμογές.

Το φάντασμα του ZuRu

Εάν ένας χρήστης πραγματοποιήσει λήψη και εκτέλεση οποιασδήποτε από τις παραβιασμένες εφαρμογές, το κακόβουλο λογισμικό θα κατεβάσει και θα εκτελέσει πολλαπλά ωφέλιμα φορτία στο παρασκήνιο. Αυτά τα ωφέλιμα φορτία είναι όλα επιφορτισμένα με διαφορετικά πράγματα, από το να λειτουργούν ως dropper, να είναι backdoor, έως να λειτουργούν ως μόνιμο πρόγραμμα λήψης για την παροχή πρόσθετων κακόβουλων ωφέλιμων φορτίων.

Οι στόχοι, προφανώς, φαίνεται να είναι Κινέζοι χρήστες macOS, παρόμοιοι με αυτό που έκανε η ZuRu πριν από τρία χρόνια.

Το 2021, ερευνητές κυβερνοασφάλειας από την Objective-See και την

Trend Micro

παρατήρησαν το ZuRu να κρύβεται σε πειρατικές εκδόσεις εφαρμογών όπως το iTerm, το SecureCRT, το Navicat Premium και το Remote Desktop Client. Τα άτομα που κατέβασαν αυτές τις εφαρμογές τις βρήκαν να λειτουργούν όπως έπρεπε, αλλά αγνοούσαν το γεγονός ότι ένα σενάριο Python εκτελούνταν στο παρασκήνιο.

Αυτό το σενάριο έκλεψε ευαίσθητα δεδομένα από το τελικό σημείο του θύματος και τα έστειλε σε έναν διακομιστή εντολών και ελέγχου (C2) που χρησιμοποιούν οι εισβολείς.

«Είναι πιθανό αυτό το κακόβουλο λογισμικό να είναι διάδοχος του κακόβουλου λογισμικού ZuRu δεδομένων των στοχευμένων εφαρμογών του, των τροποποιημένων εντολών φόρτωσης και της υποδομής του επιτιθέμενου», δήλωσαν οι ερευνητές του Jamf.

Το πειρατικό λογισμικό είναι ένα εξαιρετικό μέρος για την απόκρυψη κακόβουλου λογισμικού, πρόσθεσαν επίσης οι ερευνητές, καθώς οι χρήστες κατανοούν ότι εμπλέκονται σε παράνομη δραστηριότητα και αναμένουν από τα προγράμματα προστασίας από ιούς να σηκώσουν μια σημαία. «Αυτό τους αφήνει πρόθυμους να παρακάμψουν τυχόν προειδοποιήσεις ασφαλείας ενσωματωμένες στο λειτουργικό σύστημα, όπως το Gatekeeper, το οποίο ενημερώνει τον χρήστη ότι αυτές οι εφαρμογές δεν είναι ασφαλές να ανοίξουν», κατέληξαν.

Επομένως, ο καλύτερος τρόπος για να προστατευτείτε από τέτοιες

απε

ιλές είναι να μην κλέψετε και να κατεβάσετε πειρατικό λογισμικό εξαρχής.

VIA:

TechRadar.com/