Vedno več groženj napadov na MacBook
Uporabniki računalnikov MacBook bodite pozorni: tudi najboljši modeli so ranljivi za zlonamerno programsko opremo, če na spletu niste pozorni. Hekerji so strategijo socialnega inženiringa, ki so jo prej uporabljali za sisteme Windows, prilagodili za računalnike Apple. Ta prilagoditev vključuje uporabo zlonamerne programske opreme, prilagojene za računalnike Mac. Prvotni pristop je bil osredotočen na izkoriščanje človeških ranljivosti in ne tehničnih pomanjkljivosti.
Podjetje za kibernetsko varnost Malwarebytes je nedavno v svojem blogu opozorilo na prilagoditev zloglasne zlonamerne programske opreme Atomic Stealer. Nova shema zavaja uporabnike in jih sili k prenosu ponarejenih posodobitev brskalnika. Nevede se, da se v te posodobitve nehote namesti zlonamerna programska oprema. Posledično so njihove naprave ogrožene.
Za razliko od prejšnjih metod, ki so uporabljale zlonamerne oglase, ta kampanja, znana pod imenom ClearFake, za distribucijo uporablja ogrožene spletne strani. Varnostni raziskovalec Randy McEoin je ClearFake odkril avgusta. Od takrat se je ClearFake razvijal. Zdaj vključuje pametne pogodbe, ki uporabnike preusmerjajo na zlonamerna spletna mesta.
Za uporabnike računalnikov Mac, ki jih skrbi zlonamerna programska oprema, je pomembno, da razumejo, kako deluje ClearFake.
Varnostni raziskovalec Ankit Anubhav je 17. novembra pripravil pomembno poročilo: Uporabniki računalnikov Mac so postali tarče programa ClearFake. Ta zlonamerna programska oprema vpliva tudi na uporabnike vrhunskih prenosnih računalnikov z operacijskim sistemom Windows.
Napad se začne, ko se uporabnik poveže s škodljivo povezavo, ki je običajno vgrajena v lažna e-poštna sporočila ali se širi prek platform družabnih medijev. To dejanje ga usmeri na zavajajočo spletno stran. Ta stran je zasnovana tako, da posnema videz uradnega vmesnika za prenos Apple Safari. Ker se zavedajo, da številni uporabniki računalnikov Mac raje uporabljajo Chrome, so napadalci ustvarili tudi lažno stran za posodobitev brskalnika Chrome.
Kampanja ClearFake z zvito taktiko cilja na računalnike Mac
S klikom na gumb “Prenesi” na lažni strani Safarija ali “Posodobi Chrome” na lažni strani Chroma se v računalnik Mac prenese datoteka DMG, ki je prikazana kot posodobitev brskalnika. Ob zagonu te datoteke bo zahteval skrbniško geslo. Če ga vnese, zlonamerna programska oprema Atomic Stealer pridobi popoln dostop do računalnika Mac.
Po namestitvi zlonamerna programska oprema zbira podatke o brskanju, piškotke, gesla, podatke o kreditnih karticah in druge občutljive podatke, ki jih nato pošlje napadalcem. Ti podatki se lahko uporabijo za goljufijo ali krajo identitete, zaradi česar je uporabnik izpostavljen velikemu tveganju.
Uporabniki sistema Windows so se v preteklosti spopadali z zavajajočimi obvestili o posodobitvah brskalnikov. Hkrati pa kibernetski kriminalci niso spregledali vse večje priljubljenosti sistemov Macintosh. Zato sistemi MacOS vse pogosteje postajajo tarče teh hekerjev. Zaradi tega je treba biti pri posodabljanju brskalnikov in drugih aplikacij za Mac še bolj pozoren. Safari lahko posodobite samo prek menija Software Update, ki je dostopen v meniju Apple in sistemskih nastavitvah. Uporabniki brskalnika Google Chrome posodobitve opravijo neposredno prek samega brskalnika.
Pomembno je, da se izogibate prenašanju ali nameščanju posodobitev s spletnih strani, ki trdijo, da je vaš brskalnik zastarel. Niti Apple niti Google ne uporabljata takšnih metod za distribucijo posodobitev. Takšna opozorila so pogosto sheme hekerjev za pošiljanje zlonamerne programske opreme.
Priporočljivo je, da svojo varnost povečate z ugledno protivirusno rešitvijo za Mac. Računalniki Mac so opremljeni z vgrajenimi protivirusnimi zaščitnimi ukrepi, vključno s programom xProtect. Vendar pa plačljiva protivirusna programska oprema zagotavlja bolj redne posodobitve in širši nabor funkcij. Te funkcije vključujejo omrežja VPN in upravitelje gesel.
Opozorilo za večjo varnost
Jérôme Segura, višji direktor za obveščevalne podatke o grožnjah pri podjetju Malwarebytes, je izdal opozorilo. Opozoril je na vse večjo razširjenost zlonamerne programske opreme Atomic Stealer. Ta zlonamerna programska oprema vse pogosteje cilja na računalnike Mac. Ta zlonamerna programska oprema, ki se pogosto razširja prek kampanj zlonamernega oglaševanja in okuženih spletnih mest, uporabnike privablja z lažnimi obvestili o posodobitvah brskalnikov. Po namestitvi krade gesla, kriptografske denarnice in občutljive datoteke. Segura svetuje blokiranje zlonamernih preusmeritev na vdrtih spletnih mestih, da preprečite prenos teh lažnih posodobitev.
Vse večja razširjenost zlonamerne programske opreme, usmerjene v računalnike Mac, kaže, da je čas, da ponovno preverimo prepričanje, da so računalniki Mac že po naravi varnejši od osebnih računalnikov z operacijskim sistemom Windows. Za uporabnike računalnikov Mac so nujni stalna budnost in proaktivni varnostni ukrepi.