Grupa BlueNoroff z Korei Północnej, znana z działalności cyberprzestępczej, zaatakowała systemy macOS nowym złośliwym oprogramowaniem ObjCShellz. Jakie są skutki tego ataku i jak się przed nim uchronić?
reklama
Niedawno badacze z firmy Jamf wykryli nowe złośliwe oprogramowanie ObjCShellz atakujące komputery z systemem macOS. Odpowiedzialna za to jest północnokoreańska grupa BlueNoroff, która podszywa się pod legalne firmy, oferując fałszywe propozycje współpracy.
Atak ten pokazuje, że nawet systemy uważane za stosunkowo bezpieczne, jak macOS, są podatne na działania cyberprzestępców. BlueNoroff, grupa znana za ataków na giełdy kryptowalut, organizacje finansowe i banki na całym świecie, obecnie celuje w użytkowników Apple’a, wykorzystując ich zaufanie do marki i poczucie bezpieczeństwa. To przestroga dla każdego posiadacza urządzenia z systemem macOS o konieczności zachowania czujności.
BlueNoroff stosuje metody social engineering, oferując fałszywe możliwości inwestycyjne czy zatrudnienia i zachęcając przy okazji ofiarę do instalacji szkodliwego oprogramowania.
Napastnik dociera do potencjalnej ofiary, próbując ją przekonać, że jest zainteresowany współpracą. Najczęściej podaje się za przedstawiciela agencji rekrutacyjnej bądź inwestora i przedstawia ciekawą ofertę pracy czy inwestycji w kryptowalut.
BlueNoroff często tworzy domeny, które wyglądają tak jakby należały do legalnych firm, a niczego nieświadoma osoba kuszona fałszywymi obietnicami, połyka haczyk i wchodzi w interakcję, przy okazji instalując na swoim komputerze ObjCShellz.
Malware ObjCShellz działa przez serwer Command & Control, wykonując zdalne polecenia. Chociaż metody dystrybucji tego szkodnika są jeszcze nie do końca znane, przypuszczalnie są one podobne do wcześniejszej kampanii Rustbucket. Była ona również wymierzona w użytkowników sprzętu od Apple.
Badacze opisali ObjCShellz jako stosunkowo proste, ale bardzo funkcjonalne złośliwe oprogramowanie, które poprawnie wykonuje swoją pracę.
Rekomendujemy wszystkim właścicielom urządzeń z macOS aktualizować system operacyjny na bieżąco oraz korzystać z dodatkowej ochrony dedykowanego antywirusa. Przeglądarki aktualizowanie na bieżąco potrafią też rozpoznać czy strona, na której jesteśmy ma aktualne certyfikaty i w razie jego braku, zostaniemy ostrzeżeni przed przejściem dalej. Przeglądarki z takim mechanizmem, to np. Google Chrome, Mozilla Firefox, Microsoft Edge czy Opera - doradza Dawid Janduła IT Support Specialist z firmy Senetic.
BlueNoroff jest częścią Lazarus Group, sponsorowanej przez państwo północnokoreańskie grupy cyberprzestępczej. Jest ona obwiniana za serię tegorocznych włamań przeprowadzonych w sektorze zdecentralizowanych finansów (DeFi).
W 2022 roku wykryto 12 tysięcy złośliwych próbek malware na macOS, co jest stosunkowo niską liczbą w porównaniu z systemem Windows, ale podkreśla rosnące zagrożenie dla użytkowników Apple’a.
Choć macOS jest uważany za bezpieczny system, ostatnie wydarzenia po raz kolejny dowodzą, że żaden system nie jest całkowicie odporny na ataki cybernetyczne. Zgodnie z radami ekspertów właściciele komputerów firmy Apple powinni przyzwyczaić się, że ich także dotyczy jak najszybsze aktualizowanie oprogramowania do najnowszych wersji. Nie zaszkodzi ponadto wyposażyć swoje komputery i telefony w dedykowane narzędzia zabezpieczające.
Czytaj także:
Najczęstsze awarie i problemy w urządzeniach Apple oraz sposoby ich naprawy >>
Foto: Freepik
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Kompleksowy przewodnik po rozwodzie: Kiedy zatrudnić adwokata rozwodowego we Wrocławiu?
|
|
|
|
|
|