Jääge valvsaks: avastas uue pahavara ohu MacOS -i kasutajatele

Veröffentlicht:

Von:

Ilmunud on uus oht Maco kasutajale ja kahtlus langeb pahavarale, mille vanad pahavara nipid omandavad. Seda tüüpi küberoht on eriti tundlikud andmed, sealhulgas sisselogimisandmed erinevate teenuste ja krüpto rahakottide kohta. Pahavara kannab nime Cthulhu varastaja ja võib paljusid Maci kasutajaid raskustesse viia, kui need pole ettevaatlikud.

Eriti tähelepanuväärne on metodoloogiline lähenemisviis, millega see pahavara soovib pääseda kasutajate Macidele. Ehkki levitamiseks kasutatavad tehnikad pole uued, võtavad arendajad ilmselt kasutajate petmiseks ja tähelepanu köitmiseks loomingulisi lühendeid. See on selge mälestus, et turvalisus digitaalses maailmas nõuab pidevat valvsust.

pahavara loori taktika

See, kuidas Cthulhu ise maskeerib, on üsna keerukas. Pahavara väljub tuntud tarkvarana, sealhulgas populaarne puhastusvahend CleanMymac, tuntud mängu Grand Theft Auto IV või isegi Adobe Applications crack-generaatorina. Paljud kasutajad võiksid kalduda selliseid muudetud rakendusi alla laadima mitteametlikest allikatest, mis suurendab tõenäosust, et nad selle pahavara tõttu langevad.

Eriti ebaseaduslike allalaadimiste kasutamisel võiks Apple'i väravavahi juhtimise kaudu ülevoolav parooli sisendväli pidada normaalselt. Kuid kasutajad, kes saavad oma tarkvara usaldusväärsetelt, peaksid ametlikud allikad sellise käitumise korral muretsema.

Seda tüüpi pahavarast tuleneval ohtl võivad olla tõsised tagajärjed. Varastatud registreerimisandmeid võiks kuritarvitada erateabe ja finantsvarade juurdepääsu saamiseks. See ei pruugi põhjustada mitte ainult kasutajate rahalisi kahjusid, vaid ka usalduse kaotust nende seadmete turvalisuse vastu.

Apple'i turvameetmed ja nende mõju

Selliseid ohte silmas pidades reageerib Apple oma julgeolekujuhiste pingutamisele. See võib osaliselt eelistada selliste juhtumite tulemusi, mis ohustavad süsteemi ohutust. Eelseisva MacOS Sequoiaga on mitteotariseerimata rakenduste avamine keerulisem. Enamiku tavakasutajate jaoks on see mõistlik meede nende seadmete kaitsmiseks.

Siiski on ka see turvalisem lähenemisviis: arendajad, kes soovivad toota uuenduslikku tarkvara, võivad ranged turvamehhanismid oma töös takistada. Maksimaalse turvalisuse ja arendaja kogukonna toetuse otsimine on Apple'i jaoks väljakutse, samas kui pahavara ähvardused suurenevad.

Praegune olukord on selge hoiatus kõigile Maci kasutajatele. Allalaadimisallikate pidev kontrollimine ja rakendused on ohutu püsimiseks hädavajalikud. Küberturbe tähtsus on olulisem kui kunagi varem ning on ülioluline, et kasutajad oleksid teadlikud allalaadimise ja tarkvara kasutamisest küsitavatest allikatest.

Selle vastu võitlemiseks peaksid kasutajad võtma oma andmete kaitsmiseks ennetavaid meetmeid. Tuleks läbi viia regulaarsed tarkvarauuendused ja arvestada usaldusväärse viirusetõrjelahendusega. Mida rohkem potentsiaalseid ohte mõistetakse, seda paremad kasutajad saavad end kaitsta.

Internetis surfamine

MAC -i kasutajate jaoks on oluline sammu pidada kujutlusvõimega, kui surfata Internetis ja tarkvara allalaadimisel. Selliste ohtude teadlikkuse ja nende äratundmise tõttu saavad kasutajad tagada, et need ei langeks küberkurjategijate lõksu. Teadmised on digitaalse turvalisuse osas jõud ja on aeg see rakendada.

MACOS

pahavara arendamine

Pahavara oht pole MacOS -i jaoks uus. Viimastel aastatel on olnud arvukalt variante, mis kõik üritasid kasutajaandmetele erineval viisil juurde pääseda. Kaspersky Lab teatab, et MacOS on üha enam suunatud küberkurjategijatele, eriti kuna üha enam kasutajaid kolib operatsioonisüsteemi. Apple'i toodete kasvav populaarsus pakub ründajatele laiemat alust oma pahavara levitamiseks.

Üks levinumaid meetodeid, mida pahavara arendajad kasutavad, on nn sotsiaalne insener. Siin manipuleeritakse kasutajad oma andmete paljastamiseks või kahjuliku tarkvara installimiseks. Selle näide on võltsvärskenduste levik või pettus võltsitarkvara kaudu. Need taktikad pole uued, kuid on pidevalt rafineeritud, et kiusata kasutajaid installimiseks.

Apple'i reaktsioon ohutusohtudele

Apple on varem rakendanud mitu programmi ja turvavärskendusi, et kaitsta kasutajaid selliste ohtude eest. Selle oluline komponent on väravavaht, mis võimaldab vaikimisi ainult kontrollitud arendajate tarkvara. Seda funktsiooni väldivad küberkurjategijad aga pahavara kui seadusliku tarkvara maskeerides. Fakt, et Cthulhu on populaarsete rakenduste varastaja, näitab, kui oluline on end võimalike ohtude kohta regulaarselt teavitada ja ohutuse ettevaatusabinõusid tõsiselt võtta.

Et olla võimeline praegustele ohtudele paremini reageerima, on Apple alustanud ka oma turvaalgatusi. Prioriteet on selliste täiustuste, näiteks valikulise laiendatud kaitse ja turvafunktsioonide integreerimine otse süsteemi. Vastavalt Apple , pole nende turvameetmete eesmärk mitte ainult pahavara äratundmiseks ja blokeerimiseks, vaid ka selleks, et mitte asjatult mõjutada kasutajakogemust.

pahavara rünnakute praegune statistika

Statistika näitab murettekitavat suurenemist MACOS -i seadmete pahavara rünnakute suurenemisel. Aastase turvaaruande kohaselt Symantec MacOS -i jaoks tuvastatud pahavara arv tõusis 2022. aastal 50%. See kasv on meelitanud kasutajaid ja turvaanalüütikuid ning illustreerinud vajadust asendada turvastrateegiaid.

Lisaks näitab 1000 IT -eksperdi uuring, et 35% küsitletutest näitas, et viimase kahe aasta jooksul oli pahavara mõjutanud nende organisatsioone, ja 28% teatas, et kasutatud süsteemid ei olnud selliste rünnakute hoidmiseks piisavalt kinnitatud. Need andmed teevad selgeks, kui oluline on regulaarseid turvavärskendusi läbi viia ja uute ohtude kohta teada saada.