Η εταιρεία ασφαλείας Moysle προειδοποιεί τους χρήστες MAC για μια νέα επίθεση κακόβουλου λογισμικού που μπορεί να λειτουργήσει χωρίς ανιχνευμένη. Το κακόβουλο λογισμικό, που ονομάζεται JSCORERUNNER, εξαπλώνεται μέσα από αυτό που φαίνεται να είναι μια δωρεάν εφαρμογή μετατροπέα PDF που διανέμεται σε έναν ιστότοπο με το Domain Fileripple.com που προσφέρει μια εφαρμογή που ονομάζεται Ripple Effect.
Η επίθεση ξεκινά αφού ένας χρήστης κατεβάζει το αρχείο fileripple.pkg από τον ιστότοπο. Σύμφωνα με τον Moysle μέσω μιας αναφοράς από το 9To5MAC, όταν ο χρήστης αποσυμπιέζει το αρχείο, το “Fake WebView” εμφανίζει ένα εργαλείο PDF που φαίνεται νόμιμο, αλλά η “κακόβουλη δραστηριότητα τρέχει σιωπηλά στο παρασκήνιο”. Η ενσωματωμένη ασφάλεια του Mac, ωστόσο, έχει ένα αρχείο της υπογραφής του πακέτου ως ανακληθέντος, οπότε το πακέτο είναι μπλοκαρισμένο. Αλλά εμπλέκεται ένα δεύτερο στάδιο, όπου ένα μη υπογεγραμμένο πακέτο που ονομάζεται Safari14.1.2mojaveauto.pkg τρέχει και εγκαθιστά το κακόβουλο λογισμικό.
Μόλις εγκατασταθεί, το JSCORERUNNER MALWare στοχεύει τα προφίλ Google Chrome στο MacOS. Τροποποιεί τις ρυθμίσεις της μηχανής αναζήτησης του προγράμματος περιήγησης, έτσι ώστε οι χρήστες να ανακατευθύνονται σε μια δόλια μηχανή αναζήτησης για τη συλλογή πληροφοριών χρήστη. Ο Moysle αναφέρει ότι οι χρήστες μπορεί να μην γνωρίζουν καν ότι έχουν μολυνθεί λόγω των “εξελιγμένων” προσπαθειών του κακόβουλου λογισμικού για να κρύψουν τα αρχεία καταγραφής και τα αναδυόμενα παράθυρα.
Πώς να προστατεύσετε τον εαυτό σας από κακόβουλο λογισμικό
Ο ευκολότερος τρόπος για να αποφευχθεί το κακόβουλο λογισμικό είναι να χρησιμοποιείτε μόνο εφαρμογές που αποκτώνται νόμιμα από αξιόπιστες πηγές, όπως το App Store (το οποίο εκτελεί ελέγχους ασφαλείας στο λογισμικό του) ή απευθείας από τον προγραμματιστή.
Το MacWorld διαθέτει αρκετούς οδηγούς για να βοηθήσει, συμπεριλαμβανομένου ενός οδηγού σχετικά με το αν χρειάζεστε ή όχι λογισμικό προστασίας από ιούς, έναν κατάλογο ιών MAC, κακόβουλου λογισμικού και Trojans και σύγκριση του λογισμικού ασφαλείας Mac.
Η Apple διαθέτει προστασία στο MACOS και η εταιρεία απελευθερώνει ενημερωμένες εκδόσεις ασφαλείας μέσω ενημερώσεων λειτουργίας, επομένως είναι σημαντικό να τα εγκαταστήσετε όταν είναι διαθέσιμα. Εάν η Apple τραβήξει πίσω μια ενημέρωση, η εταιρεία θα την επαναλάβει μόλις αναθεωρηθεί σωστά με διορθώσεις.
