Wykryto nowe zagrożenie MaaS (Malware-as-a-Service) atakujące komputery Mac

Pojawił się nowy malware atakujący komputery Mac. Malware zidentyfikował zespół badaczy z Check Point Software i nadał mu nazwę XLoader.

macOS

Administratorzy zarządzający w firmach komputerami Mac i indywidualni użytkownicy takich urządzeń powinni wiedzieć, że malware może zbierać z przeglądarek dane logowania z przeglądarek, odczytywać zrzuty ekranu oraz rejestrować naciśnięcia klawiszy. Co to oznacza i jakie mogą być tego konsekwencje, nie trzeba chyba nikomu tłumaczyć.

Co ciekawe, nowe zagrożenie ma nietypową postać. Jest dostępne w jako usługa (Malware-as-a-Service), którą można kupić w darknecie za ok. 50 USD. Jest groźna, ponieważ została już kupiona przez hakerów z blisko 70 krajów i można oczekiwać, że zaczną oni wkrótce za jej pomocą atakować gremialnie użytkowników komputerów Mac. Malware działa według dobrze znanego schematu. Nakłania ofiarę do pobrania szkodliwego kodu, który jest zagnieżdżony w podsuniętym jej, odpowiednio spreparowanym dokumencie Word.

Zobacz również:

  • Cała prawda o hasłach
  • Czy i jak Apple zareaguje na usługę Windows 365?
  • Ten malware zamienia platformę WordPress w narzędzie do kopania kryptowalut

XLoader działa podobnie jak znany wcześniej malware noszący nazwę Firmbook, który atakuje komputery Windows. Był on przez hakerów używany w ostatnich latach w zakrojonych na szeroką skalę kampaniach spamowych, które dały się mocno we znaki wielu firmom na całym świecie. I tu ważna uwaga. Proszę nie mylić tego zagrożenia ze złośliwym oprogramowaniem noszącym identyczną nazwę, które atakuje urządzenia Android.

Możemy ustrzec się przed tym zagrożeniem przestrzegając uniwersalnych zasad bezpieczeństwa. Nie otwieramy załączników podsyłanych przez nieznane nam osoby. Nie odwiedzamy witryn, do których nie mamy zaufania. Jak również nie otwieramy plików niewiadomego pochodzenia.

Aby przekonać się, czy nie jesteśmy już aby zaatakowani przez ten malware, powinniśmy wykonać następujące operacje. W menu Finder wybieramy polecenie Go. Wybieramy opcję Go to folder. Otwieramy folder LaunchAgents przez wpisanie polecenia Users/yourusername/Library/LaunchAgents. Jeśli po wykonaniu tych operacji zobaczymy nieznany nam plik, który nosi dziwnie wyglądająca nazwę, powinniśmy go usunąć.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200