近日,一种伪装成 Zoom 的新恶意软件正在瞄准用户 macOS 那些没有足够警惕的人。
尽管 macOS 通常被认为比 Windows但现实情况是,网络威胁并不能完全绕过它们。一种伪装成假 Zoom 插件的新病毒开始针对 Mac 用户,使用技术欺骗用户并渗透到他们的系统中。
一名用户报告称,他通过一个看似下载 Zoom 合法插件的链接遭到了两次攻击。实际上,该链接会将用户引导至一个恶意脚本,该脚本会在系统上部署一个可执行文件。 macOS,感染设备。
Alex “Jay” Bălan网络安全专家分析了该链接,发现它执行了一个 base64 混淆的 bash 脚本。此脚本复制一个隐藏文件(.Zoom) 复制到受害者的临时文件夹中并运行它。尤其令人担忧的是,2 个防病毒程序中只有 23 个检测到了这种威胁,这表明该威胁相当复杂。
目录
恶意软件应用程序 Mac 可能会影响大量用户。
这次攻击凸显出的一个令人担忧的方面是许多用户的态度 Mac 走向网络安全。与用户不同 Windows习惯使用防病毒和反恶意软件解决方案的人, macOS 通常仅依赖于系统内置的安全措施。这种过度自信可能使他们容易受到绕过传统保护机制的复杂攻击。
事实上,这个伪装成Zoom的恶意软件正是它所指望的。由于缺乏防病毒/反恶意软件保护,以及用户的天真,他们从可疑链接下载应用程序并在终端实用程序中执行命令,而不知道他们做什么和他们的目的是什么。
如何保护自己免受伪装成 Zoom 的恶意软件和其他网络攻击 macOS
第一的, 下载应用程序或插件前务必检查来源。即使看似合法的软件也可能隐藏威胁。经过仔细分析,用户可以判断他们下载应用程序的网址是否合法。就像这里的情况一样,这种恶意软件伪装成 Zoom,从可疑的网址下载,但以“zoom”开头以误导用户。
不要在终端中拖拽和运行未知文件。 这是攻击者经常用来绕过安全措施的一种伎俩。 macOS。通过终端实用程序,可以执行绕过安全措施的命令行和脚本 macOS 或禁用它们。
使用最新的安全软件。 尽管许多威胁最初未被发现,但频繁更新防病毒和反恶意软件应用程序可以增加您受到保护的机会。
保持您的操作系统和应用程序更新。 发布的安全补丁 Apple 可以阻止攻击者利用的漏洞。
相关新闻: 快速更新是什么意思? Security Response它有什么帮助?
安装来自可信来源的应用程序。最好使用 App Store 用于安装应用程序 macOS 或对其应用程序进行数字签名的开发人员的可信网页。
对于这款伪装成Zoom的恶意软件,分析师仍在继续研究这款恶意软件,调查仍在进行中。与此同时,无论我们使用什么平台,保持警惕并采取更严格的安全措施非常重要。这次事件是一个新的警报信号,即使是 macOS 无法免受网络攻击。
