Video: Waspada Maling Data Pribadi (Desember 2024)
Minggu ini, para peneliti di Sophos memposting rincian menarik dari penipuan jahat yang menargetkan pengguna Windows dan Mac. Sebagai pengguna Mac sendiri, saya tahu mudah untuk melupakan bahwa siapa pun bisa menjadi target, dan malware Mac, meskipun jarang, adalah hal yang sangat nyata. Pengingat serius pada peringatan 30 tahun Macintosh.
Paket Tertunda
Serangan dimulai dengan email yang mengaku berasal dari perusahaan kurir - kadang-kadang yang asli, dan terkadang yang ditemukan oleh para penyerang. Pembaca yang cermat akan ingat bahwa paket atau pengiriman Amazon adalah favorit bagi insinyur sosial, karena mereka menggabungkan pengalaman umum dengan respons emosional. Dalam hal ini, keinginan bersama untuk mendapatkan sesuatu melalui surat.
Email tersebut menyertakan semacam dalih untuk menyertakan tautan. Dalam kasus yang diselidiki Sophos, ini agak tidak biasa karena pengirim ("FedEx") mengklaim bahwa mereka telah memindai isi dokumen yang dimaksudkan untuk pengiriman. Walaupun itu tentu saja layanan yang komprehensif, saya pribadi akan sedikit terganggu jika kurir pilihan saya memutuskan untuk membuka dan memindai surat saya dengan cermat alih-alih, Anda tahu, mengirimkannya.
Tautan dalam email itu, tidak mengherankan, adalah palsu. Menariknya, para penyerang menyesuaikan payload kepada korban. Jika Anda menggunakan peramban seluler, Anda akan melihat pesan kesalahan. Pengguna non-Safari akan menerima file ZIP yang berisi varian malware Zeus. Pengguna Safari menerima file ZIP yang disamar sebagai dokumen PDF. Pintar.
RAT jahat
Korban yang meluncurkan "PDF" sebenarnya memulai aplikasi jahat yang ditunjuk Sophos sebagai OSX / LaoShu-A. "LaoShu-A dan tangan kendali Mac Anda ke penyerang, " tulis Sophos. "Tetapi fungsi utamanya tampaknya lebih terkait erat dengan pencurian data daripada dengan mengkooptasi Anda ke botnet penghasil uang tradisional." Ini mirip dengan fungsi Trojan Akses Jarak Jauh, atau RAT.
Setelah berjalan, LaoShu-A dapat mencari jenis file tertentu dan kemudian mengirimnya kembali ke server penyerang. Itu juga dapat menjalankan perintah sewenang-wenang dan mengunduh malware baru di Mac Anda. Sophos melaporkan bahwa dalam penyelidikan mereka, malware berusaha mengambil tangkapan layar dan mengirimnya kembali ke penyerang juga.
Kemungkinan menggiurkan yang diangkat oleh penelitian ini adalah bahwa penyerang mungkin menyesuaikan perilaku muatan berbahaya ke perangkat korban. Sophos menulis bahwa, "pencuri data tertarik pada apa yang pengguna Mac miliki di komputer mereka." Lebih dari pada PC? Apakah mesin Windows lebih baik untuk botnet dan Macintosh lebih baik untuk exfiltrasi data? Pertanyaan menarik.
Melindungi Mac Anda
Sophos memiliki beberapa kebenaran sulit untuk pengguna Mac yang lesu. Mereka menunjukkan bahwa malware Mac tidak selalu perlu meminta izin untuk menjalankan, tidak selalu memerlukan instalasi, dan dapat didandani dengan sertifikat digital palsu untuk menghindari perlindungan bawaan ke OS X.
Dan terlepas dari sistem operasi Anda, Anda harus memeriksa setiap pesan yang Anda terima. Apakah Anda mengharapkan tautan, lampiran, atau paket? Apakah normal bagi perusahaan kurir untuk membuka surat dan memindai isinya? Membutuhkan beberapa detik untuk berpikir sebelum mengklik dapat menghemat banyak masalah dalam jangka panjang.
Terakhir, berinvestasi dalam perangkat lunak keamanan yang baik. Ada ancaman Mac di luar sana, dan sebaiknya disiapkan.