Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps

Mac-käyttäjät varokaa vaarallisia XLoader-haittaohjelmia

Huomautus: Seuraava artikkeli auttaa sinua: Mac-käyttäjät varokaa vaarallisia XLoader-haittaohjelmia

Mikä on XLoader-haittaohjelma?

XLoader luotiin osana Formbookia, Windowsille tarkoitettua tietovarastoa. XLoaderia pidetään eri alustojen välisenä botnet-verkkona, jolla ei ole riippuvuuksia, ja se on sittemmin valloittanut macOS:n.

Tämä haittaohjelma on tällä hetkellä osa maanalaista tarjontaa botnet-latauspalveluna, ja sitä käytetään salasanojen palauttamiseen verkkoselaimista sekä joistakin sähköpostiohjelmista. XLoaderin suurin ongelma on, että se on erittäin kevyt ja siksi sitä ei usein havaita tartunnan saaneessa laitteessa.

Check Point Softwaren tutkimusryhmä väitti äskettäin löytäneensä uuden haittaohjelman Mac OS:lle nimeltä XLoader. Tutkijoiden mukaan tämä hakkerointi on “haittaohjelma palveluna” -tyyppistä ja voi poimia käyttäjien tunnistetiedot selaimista, ottaa kuvakaappauksia käyttäjän järjestelmäympäristöstä, tallentaa kaiken, mitä voidaan kirjoittaa, sekä ladata ja suorittaa haitallisia tiedostoja.

Tutkimusryhmän mukaan XLoader-haittaohjelma, jolla ei ole mitään tekemistä samannimisen Android-version kanssa, myydään Darkoobissa noin 49 dollarilla, ja hakkerit 69 maasta ovat ostaneet sen, ja 53% tämän hakkeroinnin uhreista. ovat kotoisin Yhdysvalloista

Kuinka XLoader-haittaohjelma pääsee sisään

Tämän haittaohjelman tunkeutuminen Mac-järjestelmään on hyvin yksinkertaista: huijatut uhrit lataavat haitallisia Word-tiedostoja, joiden ansiosta XLoader-haittaohjelma pääsee heidän järjestelmiinsä. XLoader on johdettu vanhasta Windows-haittaohjelmasta nimeltä Formbook, neljänneksi yleisin Windows-haittaohjelma. Lomakekirjoja on käytetty laajalle levinneissä roskapostikampanjoissa, jotka on suunnattu maailmanlaajuisiin organisaatioihin.

Yano Balmas, Check Point Softwaren kybertutkimuksen johtaja, huomautti Mac-käyttäjien väärinkäsityksistä.

Mac OS -käyttäjät uskovat virheellisesti, että Applen alustat ovat turvallisempia kuin muut alustat. Vaikka Windows- ja Mac OS -haittaohjelmien lukumäärän välillä on ero, ero pienenee ajan myötä. Tosiasia on, että Mac OS X -haittaohjelmista on tulossa yhä vaarallisempia.

Siitä huolimatta kyselyn tulokset osoittivat, että suuret yritykset pitävät Mac OS:ää edelleen turvallisimpana käyttöjärjestelmänä huolimatta Mac OS:n lisääntyvistä tietoturvauhkista.

Ottaen huomioon Mac OS -alustan kasvavan suosion, on järkevää, että kyberhyökkääjät keskittävät entistä enemmän huomiotaan alustaan, ja Formbook-haittaohjelmaperheen kyberuhkien odotetaan uhkaavan Macin turvallisuutta Tulevaisuuden käyttöjärjestelmän uhatessa. Craig Federighi, Applen ohjelmistosuunnittelusta vastaava varatoimitusjohtaja, sanoi äskettäin, että Mac-tietoturva ei ole yhtä hyvä kuin iOS-laitteet ja että Mac-haittaohjelmat lisääntyvät.

Federighin mukaan yli 130 haittaohjelmatyyppiä ovat saastuttaneet 300 000 Macia. Atlas VPN:n uuden raportin mukaan macOS-haittaohjelmien määrä kasvaa vuonna 2020 tuhat prosenttia vuoteen 2019 verrattuna, 56 556:sta 670 273:een.

Mac OS -käyttäjien määrä nousi noin 200 miljoonaan vuonna 2018

Vaikka Mac OS -käyttäjien määrä oli noin 200 miljoonaa vuonna 2018, Applen mukaan käyttöjärjestelmästä on tullut kukoistava markkina haittaohjelmien tekijöille. Jotkut ohjelmistoyritykset, esim Jamf, kehittää työkaluja Mac-alustan suojaamiseksi. Inhimillisillä virheillä on kuitenkin suuri merkitys, kun järjestelmät ovat saastuneet haittaohjelmilla. Koska järjestelmään pääsy edellyttää haittaohjelmia, käyttäjän on ensin avattava tartunnan saaneet Word-asiakirjat. Inhimillinen tekijä on käyttöjärjestelmän tietoturvaketjun heikoin lenkki.

Kuinka estää järjestelmää saamasta Xloader-tartuntaa?

Xloader-haittaohjelma saapuu käyttöjärjestelmään vanhalla menetelmällä ladata tartunnan saaneita Word-tiedostoja; Tästä syystä perinteiset suojautumismenetelmät kyberhyökkäyksiä vastaan ​​voivat vähentää riskejä. Jotta MacOS ei saa tartuntaa tällä haittaohjelmalla, tarvitset:

  • Älä avaa tuntemattomien henkilöiden sinulle lähettämiä epäilyttäviä liitteitä.
  • Älä vieraile verkkosivustoilla, joihin et luota;
  • Käytä virustorjuntaohjelmistoa.

Älä avaa tuntemattomien henkilöiden sinulle lähettämiä epäilyttäviä liitteitä.

Tietojenkalastelu on yleisin tapa, jolla hakkerit asentavat haittaohjelmia laitteellesi. Useimmat tietojenkalasteluhuijaukset houkuttelevat ihmisiä avaamaan sähköposteja tai napsauttamaan linkkiä, joka näyttää olevan peräisin laillisesta tai hyvämaineisesta lähteestä. Linkki ohjaa yleensä käyttäjät väärennetylle verkkosivustolle, jonne heitä pyydetään antamaan henkilötietonsa ja kirjautumistietonsa.

Tai heidät voidaan ohjata verkkosivustolle, joka voi saastuttaa heidän laitteensa haittaohjelmilla.

Nyrkkisääntönä: ole aina varovainen avaaessasi linkkejä.

Älä vieraile verkkosivustoilla, joihin et luota;

Älä koskaan lataa sovelluksia tai ohjelmia, jotka on luotu ponnahdusikkunoiden kautta. Ponnahdusikkunoiden linkkien napsauttamista tulee välttää kaikin keinoin. Hyvä uutinen on, että useimmat verkkoselaimet on varustettu estämään ponnahdusikkunat. Ja sinulla on asetukset, joiden avulla voit määrittää ponnahdusikkunoiden suojauksen.

Varmuuden vuoksi on parasta poistaa ponnahdusikkunat käytöstä selaimesi asetuksista.

Asenna virustorjuntaohjelmisto

Yksi tehokkaimmista tavoista suojautua haittaohjelmilta on käyttää vahvaa virustorjuntaa, koska se voi suojata laitettasi haittaohjelmilta.

Virustentorjuntaohjelma ei vain skannaa tietokonettasi havaitakseen ja puhdistaakseen haittaohjelmia. Mutta tarjoaa myös automaattisia päivityksiä Parantaakseen suojausta uusia infektioita vastaan.

Kuinka havaita Xloader-haittaohjelmatartunta?

Tutkijoiden mukaan yksi tapa, jolla Mac-käyttäjät voivat olla turvassa. Että käyttöjärjestelmä on saastunut tällä haittaohjelmalla:

Valitse Finder-valikosta “Go”;Napsauta… Siirry kansioon;Avaa LaunchAgents-kansio kirjoittamalla tämä lause avautuvaan kenttään: ers Users / käyttäjänimesi / Kirjasto / LaunchAgents (kirjoita käyttäjänimesi käyttäjänimesi sijaan ) ‌

Diplomi

Jos näet epäilyttävän tiedoston, jolla on outo ja epätavallinen nimi, vedä se roskakorikuvakkeeseen ja poista se. Tutkijat suosittelevat myös virustorjuntaohjelmiston käyttöä epäilyttävien tiedostojen havaitsemiseen.