W skrócie

Niedawno badacze z firmy Jamf wykryli nowe złośliwe oprogramowanie ObjCShellz atakujące komputery z systemem macOS. Odpowiedzialna za to jest północnokoreańska grupa BlueNoroff, która podszywa się pod legalne firmy, oferując fałszywe propozycje współpracy.

Dlaczego to ważne

Atak ten pokazuje, że nawet systemy uważane za stosunkowo bezpieczne, jak macOS, są podatne na działania cyberprzestępców. BlueNoroff, grupa znana za ataków na giełdy kryptowalut, organizacje finansowe i banki na całym świecie, obecnie celuje w użytkowników Apple’a, wykorzystując ich zaufanie do marki i poczucie bezpieczeństwa. To przestroga dla każdego posiadacza urządzenia z systemem macOS o konieczności zachowania czujności.

Szczegóły

BlueNoroff stosuje metody social engineering, oferując fałszywe możliwości inwestycyjne czy zatrudnienia i zachęcając przy okazji ofiarę do instalacji szkodliwego oprogramowania.

Napastnik dociera do potencjalnej ofiary, próbując ją przekonać, że jest zainteresowany współpracą. Najczęściej podaje się za przedstawiciela agencji rekrutacyjnej bądź inwestora i przedstawia ciekawą ofertę pracy czy inwestycji w kryptowalut.

BlueNoroff często tworzy domeny, które wyglądają tak jakby należały do legalnych firm, a niczego nieświadoma osoba kuszona fałszywymi obietnicami, połyka haczyk i wchodzi w interakcję, przy okazji instalując na swoim komputerze ObjCShellz.

Malware ObjCShellz działa przez serwer Command & Control, wykonując zdalne polecenia. Chociaż metody dystrybucji tego szkodnika są jeszcze nie do końca znane, przypuszczalnie są one podobne do wcześniejszej kampanii Rustbucket. Była ona również wymierzona w użytkowników sprzętu od Apple.

Badacze opisali ObjCShellz jako stosunkowo proste, ale bardzo funkcjonalne złośliwe oprogramowanie, które poprawnie wykonuje swoją pracę.

Zdaniem ekspertów

Rekomendujemy wszystkim właścicielom urządzeń z macOS aktualizować system operacyjny na bieżąco oraz korzystać z dodatkowej ochrony dedykowanego antywirusa. Przeglądarki aktualizowanie na bieżąco potrafią też rozpoznać czy strona, na której jesteśmy ma aktualne certyfikaty i w razie jego braku, zostaniemy ostrzeżeni przed przejściem dalej. Przeglądarki z takim mechanizmem, to np. Google Chrome, Mozilla Firefox, Microsoft Edge czy Opera - doradza Dawid Janduła IT Support Specialist z firmy Senetic.

Co jeszcze warto wiedzieć

BlueNoroff jest częścią Lazarus Group, sponsorowanej przez państwo północnokoreańskie grupy cyberprzestępczej. Jest ona obwiniana za serię tegorocznych włamań przeprowadzonych w sektorze zdecentralizowanych finansów (DeFi).

W 2022 roku wykryto 12 tysięcy złośliwych próbek malware na macOS, co jest stosunkowo niską liczbą w porównaniu z systemem Windows, ale podkreśla rosnące zagrożenie dla użytkowników Apple’a.

Wnioski

Choć macOS jest uważany za bezpieczny system, ostatnie wydarzenia po raz kolejny dowodzą, że żaden system nie jest całkowicie odporny na ataki cybernetyczne. Zgodnie z radami ekspertów właściciele komputerów firmy Apple powinni przyzwyczaić się, że ich także dotyczy jak najszybsze aktualizowanie oprogramowania do najnowszych wersji. Nie zaszkodzi ponadto wyposażyć swoje komputery i telefony w dedykowane narzędzia zabezpieczające.

Czytaj także:

Najczęstsze awarie i problemy w urządzeniach Apple oraz sposoby ich naprawy >>

Foto: Freepik