Nykytekniikka antaa meille monia asioita.

Mac-käyttäjät huomio! Poista nämä haittaohjelmien saastuttamat sovellukset nyt


Kyberturvallisuusuhat kehittyvät, ja uusin Mac-käyttäjiin kohdistettu uhka sisältää kehittyneitä trojan μεσολάβησης. Αυτό το κακόβουλο κρύβεται σε φαινομενικά αβλαβείς λήψεις δημοφιλών εφαρμογών macOS, θέτοντας σημαντικό κίνδυνο για την ασφάλεια της συσκευής σας.

Troijalaisen välityspalvelimen uhan ymmärtäminen: Välityspalvelimen troijalainen haittaohjelma muuttaa saastuneita tietokoneita salaa liikenteen välittämissolmuiksi ilman heidän tahtoaan. Nämä tericsiä käytetään sitten laittomien toimien anonymisoimiseen, mukaan lukien hakkerointi, tietojenkalastelu ja laittomien tavaroiden liiketoimien helpottaminen. Tämän haittaohjelman salakavala luonne piilee sen kyvyssä peittää läsnäolonsa samalla kun se käyttää laitettasi haitallisiin tarkoituksiin.

Maciin kohdistuva välityspalvelimen troijalainen piiloutuu suosittujen ohjelmistojen sisään epävirallisista lähteistä vaarantaen järjestelmän turvallisuuden (Kuvan luotto)

Vaarallinen syötti

Tätä kampanjaa järjestävät kyberrikolliset saalistavat käyttäjiä, jotka etsivät ilmaisia ​​vaihtoehtoja premium-ohjelmistoille. Kaspersky paljasti huolestuttavan trendin, jossa 35 laajalti käytettyä sovellusta, mukaan lukien kuvankäsittelyohjelmat, videomuuntimet ja tietojen palautustyökalut, saivat välityspalvelimen troijalaisen tartunnan. Joitakin merkittäviä nimiä hakkeroitujen ohjelmistojen joukossa ovat:

  • 4K Video Downloader Pro
  • Aiseesoft Mac Video Converter Ultimate
  • Aissessoft Mac Data Recovery
  • AnyMP4 Data Recovery for Mac
  • Art Studio Pro
  • AweCleaner
  • Downey 4
  • FonePaw Data Recovery
  • macdroid
  • MacX Video Converter Pro
  • NetShred X
  • Polkuhaku
  • Projektitoimisto X
  • Luonnos
  • SQLPro Studio
  • Pergamentti
  • Wondershare UniConverter 13

Toisin kuin lailliset vastineensa, joita jaetaan levykuvina, tartunnan saaneet versiot pakataan PKG-tiedostoiksi. Tämä näennäisesti vaaraton muutos kätkee haitallisen tarkoituksen, koska PKG-tiedostot voivat suorittaa komentosarjoja asennuksen aikana ja periä korotetut käyttöoikeudet. Asennuksen jälkeen nämä komentosarjat aktivoivat troijalaisen hienovaraisesti ja naamioivat sen lailliseksi järjestelmäprosessiksi nimeltä WindowServer.

Troijalaisen piilotettu toiminta

Tunnistuksen välttämiseksi troijalainen käyttää fiksuja naamiointia. Se ottaa käyttöön nimen "GoogleHelperUpdater.plist", joka jäljittelee Googlen määritystiedostoa, ja käyttää macOS:n WindowServeriä – alkuperäistä järjestelmäprosessia, joka hallitsee GUI:ta. Tämä naamiointitaktiikka pyrkii toimimaan saumattomasti järjestelmän normaalissa toiminnassa, välttäen epäilyjä.

Huomio Mac-käyttäjät! Poista nämä haittaohjelmien saastuttamat sovellukset nyt
Kyberrikolliset upottavat haitallista koodia PKG-tiedostoihin ja tarjoavat salaisen pääsyn haitallisten toimintojen suorittamiseen (Kuvan luotto)

Aktivoinnin jälkeen troijalainen muodostaa yhteyden komento- ja ohjauspalvelimeen (C2) DNS-over-HTTPS:n (DoH) kautta. Vaikka Kaspersky ei voinut havaita tiettyjä komentoja toiminnassa, analyysi viittaa sen kykyyn muodostaa TCP- tai UDP-yhteyksiä, mikä mahdollistaa välityspalvelintoiminnan operaattoreiden ohjeiden mukaisesti.

Sama C2 isännöi troijalaisen välityspalvelimen hyötykuormia, jotka on suunniteltu Android- ja Windows-järjestelmille. Tämä laaja lähestymistapa osoittaa, että näiden hyökkäysten takana olevat kyberrikolliset kohdistuvat monenlaisiin laitteisiin ja käyttöjärjestelmiin.

Pysy valppaana

Tämän lisääntyvän uhan edessä varovaisuus ohjelmistoja ladattaessa on ensiarvoisen tärkeää. Hanki ohjelmistoja virallisista lähteistä, vältä lataamista vahvistamattomista tai piraattilähteistä ja päivitä tietoturvaohjelmistosi säännöllisesti suojataksesi Maciasi kehittyviltä uhilta.

Tietoisuus ja valppaus on edelleen vahvin suoja näitä haitallisia yrityksiä vastaan ​​vaarantaa laitettasi ja tietojasi.

Pysy valppaana ja suojattuna.

Suositeltu kuva: Tianyi Ma/Unsplash



VIA: DataConomy.com

Seuraa TechWar.gr:ää Google-uutisissa

vastaus