Zoom kılığına girmiş yeni bir kötü amaçlı yazılım, bu günlerde kullanıcıları hedef alıyor macOS Yeterince uyanık olmayanlar.
Her ne kadar kullanıcıları macOS genellikle siber saldırılara karşı daha az savunmasız oldukları düşünülüyor WindowsGerçek şu ki siber tehditler onları tamamen atlatamıyor. Sahte Zoom eklentisi kisvesi altında ortaya çıkan yeni bir virüs, Mac kullanıcılarını hedef almaya başladı. Virüs, kullanıcıları kandırmak ve sistemlerine sızmak için çeşitli yöntemler kullanıyor.
Bir kullanıcı, Zoom için meşru bir eklentiyi indiriyormuş gibi görünen bir bağlantı üzerinden iki saldırı girişiminin hedefi olduğunu bildirdi. Gerçekte bu bağlantı kullanıcıları sistemde yürütülebilir bir dosya dağıtan kötü amaçlı bir betiğe yönlendiriyordu. macOS, cihazı enfekte ediyor.
Alex “Jay” BălanSiber güvenlik uzmanı olan , bağlantıyı analiz etti ve base64 ile gizlenmiş bir bash betiğini çalıştırdığını keşfetti. Bu betik gizli bir dosyayı kopyalar (.Zoom
) kurbanın geçici klasörüne atıp çalıştırır. Özellikle 2 antivirüs programından sadece 23'sinin bu tehdidi tespit etmiş olması endişe vericidir; bu da bunun oldukça karmaşık bir tehdit olduğunu göstermektedir.
İçindekiler
Kötü amaçlı yazılım uygulamaları Mac çok sayıda kullanıcıyı etkileyebilir.
Bu saldırının vurguladığı endişe verici bir husus, birçok kullanıcının tutumudur. Mac Siber güvenliğe doğru. Kullanıcıların aksine Windows, antivirüs ve kötü amaçlı yazılımlara karşı koruma çözümlerini kullanmaya alışkın olanlar, macOS çoğu zaman yalnızca sisteme yerleştirilmiş güvenlik önlemlerine güvenir. Bu aşırı özgüven, onları geleneksel koruma mekanizmalarını aşan karmaşık saldırılara karşı savunmasız hale getirebilir.
Aslında Zoom kılığına girmiş bu zararlı yazılım tam da buna güveniyor. Antivirüs/kötü amaçlı yazılım korumasının eksikliğinden ve şüpheli bağlantılardan uygulama indirip, Terminal yardımcı programında ne işe yaradığını ve amacını bilmeden komutlar çalıştıran kullanıcıların saflığından kaynaklanıyor.
Zoom ve diğer siber saldırılar kisvesi altında gizlenen bu kötü amaçlı yazılımdan kendinizi nasıl koruyabilirsiniz? macOS
İlk olarak, Uygulamaları veya eklentileri indirmeden önce her zaman kaynağı kontrol edin. Görünüşte meşru olan yazılımlar bile tehditleri gizleyebilir. Kullanıcı dikkatli bir analiz sonucunda uygulamayı indirdiği web adresinin meşru olup olmadığını söyleyebilir. Burada da durum böyle, Zoom kılığına girmiş, şüpheli bir web adresinden indirme yapan, ancak "zoom" ile başlayan ve kullanıcıları yanıltan bu zararlı yazılımla karşı karşıyayız.

Bilinmeyen dosyaları Terminal'e sürükleyip çalıştırmayın. Bu, saldırganların güvenlik önlemlerini aşmak için sıklıkla kullandıkları bir hiledir. macOS. Terminal yardımcı programı aracılığıyla, güvenlik önlemlerini aşan komut satırları ve betikler çalıştırılabilir. macOS veya devre dışı bırakın.

Güncel güvenlik yazılımları kullanın. Birçok tehdit başlangıçta fark edilemese bile, antivirüs ve kötü amaçlı yazılımlara karşı koruma uygulamalarında sık sık güncelleme yapmak korunma şansınızı artırabilir.
İşletim sisteminizi ve uygulamalarınızı güncel tutun. Güvenlik yamaları yayınlandı Apple saldırganların istismar ettiği güvenlik açıklarını engelleyebilir.
İlgili: Hızlı güncelleme ne anlama geliyor? Security Responseve ne işe yarar?
Güvenilir kaynaklardan uygulama yükleyin. Kullanılması tercih edilir App Store uygulamaları yüklemek için macOS veya uygulamalarını dijital olarak imzalayan geliştiricilerin güvenilir web sayfaları.
Zoom kılığına bürünmüş bu zararlı yazılımla ilgili olarak analistler bu zararlı yazılımı incelemeye devam ediyor ve soruşturmalar sürüyor. Bu arada, kullandığımız platform ne olursa olsun, dikkatli olmak ve daha sıkı güvenlik uygulamaları benimsemek önemlidir. Bu olay, kullanıcıların bile yeni bir alarm sinyali olarak gördüğü bir durumdur. macOS siber saldırılara karşı bağışık değiller.