Malware Mpya ya MacOS Hutumia Mbinu Kadhaa Kukupeleleza

Orodha ya maudhui:

Malware Mpya ya MacOS Hutumia Mbinu Kadhaa Kukupeleleza
Malware Mpya ya MacOS Hutumia Mbinu Kadhaa Kukupeleleza
Anonim

Njia Muhimu za Kuchukua

  • Watafiti wamegundua programu ya ujasusi ya MacOS ambayo haijawahi kuonekana porini.
  • Sio programu hasidi ya hali ya juu zaidi na inategemea usalama duni wa watu ili kufikia malengo yake.
  • Bado, mbinu za kina za usalama, kama vile hali ijayo ya Apple ya Kufunga, ni hitaji la wakati huu, wanabishana wataalamu wa usalama.

Image
Image

Watafiti wa masuala ya usalama wamegundua programu mpya ya udadisi ya MacOS ambayo inatumia udhaifu ambao tayari umewekewa viraka ili kufanyia kazi ulinzi uliojengwa ndani ya MacOS. Ugunduzi wake unaonyesha umuhimu wa kufuata masasisho ya mfumo wa uendeshaji.

Dubbed CloudMensis, programu ya udadisi ambayo haikujulikana hapo awali, iliyoonwa na watafiti katika ESET, hutumia kwa upekee huduma za hifadhi ya wingu za umma kama vile pCloud, Dropbox na zingine kuwasiliana na wavamizi na kuchuja faili. Cha kusikitisha ni kwamba, hutumia udhaifu mwingi kukwepa ulinzi uliojengewa ndani wa macOS ili kuiba faili zako.

"Uwezo wake unaonyesha wazi kwamba dhamira ya waendeshaji wake ni kukusanya taarifa kutoka kwa Mac za waathiriwa kwa kuchuja hati, mibofyo ya vitufe, na kunasa skrini," aliandika mtafiti wa ESET Marc-Etienne M. Léveillé. "Matumizi ya udhaifu kufanyia kazi upunguzaji wa macOS yanaonyesha kuwa waendeshaji programu hasidi wanajaribu kikamilifu kuongeza ufanisi wa shughuli zao za upelelezi."

Spyware Endelevu

Watafiti wa ESET waliona programu hasidi mpya kwa mara ya kwanza mnamo Aprili 2022 na wakagundua kuwa inaweza kushambulia kompyuta za zamani za Intel na kompyuta mpya zaidi zinazotumia silicon ya Apple.

Labda kipengele cha kuvutia zaidi cha programu ya kupeleleza ni kwamba baada ya kutumwa kwenye Mac ya mwathiriwa, CloudMensis haogopi kutumia udhaifu wa Apple ambao haujatolewa kwa nia ya kukwepa mfumo wa Idhini na Udhibiti wa Uwazi wa macOS (TCC).

TCC imeundwa ili kumwuliza mtumiaji kuzipa programu ruhusa ya kupiga picha za skrini au kufuatilia matukio ya kibodi. Huzuia programu kufikia data nyeti ya mtumiaji kwa kuwezesha watumiaji wa MacOS kusanidi mipangilio ya faragha ya programu zilizosakinishwa kwenye mifumo na vifaa vyao vilivyounganishwa kwenye Mac zao, ikiwa ni pamoja na maikrofoni na kamera.

Sheria huhifadhiwa ndani ya hifadhidata iliyolindwa na Ulinzi wa Uadilifu wa Mfumo (SIP), ambayo huhakikisha kwamba ni daemoni ya TCC pekee inayoweza kurekebisha hifadhidata.

Kulingana na uchanganuzi wao, watafiti wanaeleza kuwa CloudMensis hutumia mbinu kadhaa kukwepa TCC na kuepuka maongozi yoyote ya ruhusa, kupata ufikiaji usiozuiliwa wa maeneo nyeti ya kompyuta, kama vile skrini, hifadhi inayoweza kutolewa na kibodi.

Kwenye kompyuta ambazo SIP imezimwa, programu ya kupeleleza itajipa idhini ya kufikia vifaa nyeti kwa kuongeza sheria mpya kwenye hifadhidata ya TCC. Hata hivyo, kwenye kompyuta ambazo SIP inatumika, CloudMensis itatumia udhaifu unaojulikana kuwahadaa TCC kupakia hifadhidata ambayo programu ya udadisi inaweza kuiandikia.

Jilinde

"Kwa kawaida tunadhania tunaponunua bidhaa ya Mac ni salama kabisa dhidi ya programu hasidi na vitisho vya mtandaoni, lakini sivyo hivyo kila wakati," George Gerchow, Afisa Mkuu wa Usalama, Sumo Logic, aliiambia Lifewire katika kubadilishana barua pepe..

Gerchow alielezea hali inatia wasiwasi zaidi siku hizi kutokana na watu wengi kufanya kazi kutoka nyumbani au katika mazingira mseto kwa kutumia kompyuta binafsi. "Hii inachanganya data ya kibinafsi na data ya biashara, na kuunda kundi la data hatarishi na inayohitajika kwa wadukuzi," alibainisha Gerchow.

Image
Image

Ingawa watafiti wanapendekeza kuendesha Mac iliyosasishwa ili angalau kuzuia programu ya ujasusi kupita TCC, Gerchow anaamini ukaribu wa vifaa vya kibinafsi na data ya biashara inahitaji matumizi ya programu ya ufuatiliaji na ulinzi wa kina.

"Ulinzi wa uhakika, unaotumiwa mara kwa mara na makampuni ya biashara, unaweza kusakinishwa kibinafsi na [watu] ili kufuatilia na kulinda maeneo ya kuingilia kwenye mitandao, au mifumo inayotumia wingu, dhidi ya programu hasidi za hali ya juu na vitisho vya siku sifuri vinavyoendelea," alipendekeza Gerchow.. "Kwa kuweka data, watumiaji wanaweza kugundua trafiki mpya, ambayo huenda isijulikane na vitekelezo ndani ya mtandao wao."

Inaweza kuonekana kana kwamba imekithiri, lakini hata watafiti hawachukii kutumia ulinzi wa kina kuwakinga watu dhidi ya vidadisi, wakirejelea Hali ya Kufunga Chini ambayo Apple inatazamiwa kuanzishwa kwenye iOS, iPadOS na MacOS. Inakusudiwa kuwapa watu chaguo la kuzima vipengele kwa urahisi ambavyo wavamizi hutumia mara kwa mara ili kuwapeleleza watu.

"Ingawa sio programu hasidi ya hali ya juu zaidi, CloudMensis inaweza kuwa sababu mojawapo ya baadhi ya watumiaji kutaka kuwezesha ulinzi huu wa ziada [Njia mpya ya Kufungia]," walibainisha watafiti. "Kuzima sehemu za kuingilia, kwa gharama ya matumizi kidogo ya mtumiaji, inaonekana kama njia nzuri ya kupunguza eneo la mashambulizi."

Ilipendekeza: