MacOS от Apple снова попала в заголовки новостей из-за нового типа вредоносной атаки, похищающей файлы с компьютера цели.
Эти файлы могут содержать конфиденциальную информацию, которая затем может быть использована для совершения дальнейших преступлений, как только преступник получит к ним доступ.
Если у вас есть устройство Apple под управлением macOS на кремниевом чипе Intel или ARM, вот что вам нужно знать.
Что мы знаем о вредоносном ПО «Кукушка»
Вредоносное ПО «Кукушка», как его назвал поставщик безопасности Kandji, представляет собой новый тип вредоносного ПО, которое тщательно ищет для файлов, связанных с определенными приложениями на вашем Mac или MacBook, чтобы извлечь как можно больше данных. Он предназначен для сбора широкого спектра информации, включая сведения об оборудовании, активных процессах, приложениях и многом другом, установленном в вашей системе.
Кроме того, Cuckoo может делать снимки экрана и получать доступ к данным из различных источников, таких как конфиденциальные связки ключей iCloud, Apple Notes, веб-браузеры и популярные коммуникационные приложения, такие как Discord, Telegram, Steam и криптовалютные кошельки.
Как это работает?
Cuckoo распространяется через вредоносные веб-сайты, рекламирующие предполагаемый инструмент для копирования музыки из потоковых сервисов и преобразования ее в файлы .MP3. Этот инструмент предлагается в бесплатной и платной версиях, что побуждает пользователей загрузить и установить его. После установки вредоносная программа использует раздражающие и постоянные всплывающие окна с использованием LaunchAgent — метода, используемого в других кампаниях по распространению вредоносного ПО, таких как XLoader.
Кто стоит за Кукушкой?
Ни один злоумышленник не взял на себя ответственность за кампанию вредоносного ПО. Тем не менее, стоит отметить, что Cuckoo отказывается работать, если устройство находится в определенных странах — например, в Казахстане, России, Беларуси, Украине и Армении — что может означать, что оно исходит от группы в одной из этих стран или работает за пределами этого региона, поскольку целое.
Однако издание The Hacker News сообщило, что «каждое вредоносное приложение содержит еще один пакет приложений в каталоге ресурсов», заявили исследователи. Перевод: Куча плохих вещей находится внутри другой кучи плохих вещей.
Как защитить себя от атак вредоносного ПО
Итак, как защитить себя от этой атаки вредоносного ПО и других угроз, нацеленных на нашу технологию под управлением macOS? В конце концов, они могут быть изощренными и хитрыми, поэтому их трудно распознать, даже когда они находятся прямо перед вами. Не волнуйтесь, именно поэтому я здесь. Меня не зря называют Киберпарнем. Я тебя прикрыл. Вот 9 шагов, которые помогут повысить вашу кибербезопасность и защитить вашу цифровую жизнь:
1. Используйте хорошее антивирусное программное обеспечение. Установите и поддерживайте надежную антивирусную защиту, специально разработанную для macOS. Лучший способ защитить себя от перехода по вредоносным ссылкам, которые устанавливают вредоносное ПО, которое может получить доступ к вашей личной информации, — это установить антивирусную защиту на всех ваших устройствах. Это также может предупредить вас о любых фишинговых письмах или мошенничестве с программами-вымогателями. Убедитесь, что он настроен на автоматическое обновление и регулярное сканирование. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.
2. Не получайте программное обеспечение от незнакомцев. Всегда загружайте программное обеспечение из надежных и официальных источников. Избегайте загрузки приложений со сторонних веб-сайтов или ссылок, найденных в нежелательных электронных письмах и сообщениях.
3. Проверьте учетные данные разработчика программного обеспечения. Перед установкой любого программного обеспечения проверьте учетные данные разработчика и прочитайте обзоры, чтобы убедиться в их легитимности. Это особенно важно для программного обеспечения, которое обрабатывает конфиденциальную информацию.
4. Оставайтесь свежими. Выполняйте регулярные обновления: обновляйте свою macOS и все установленные приложения. Обновления программного обеспечения часто включают исправления уязвимостей безопасности, которыми могут воспользоваться вредоносные программы.
5. Включите брандмауэр. Используйте встроенный брандмауэр macOS или сторонний брандмауэр для мониторинга входящих и исходящих соединений. Включение этой функции может повысить вашу безопасность, помогая обнаруживать и блокировать вредоносную активность.
6. Остерегайтесь странных запросов. Будьте осторожны с нежелательными запросами на доступ к вашему компьютеру или установке программного обеспечения, особенно со всплывающими окнами или незнакомыми электронными письмами. Я живу по правилу: если вы не просили об этом, никогда не участвуйте и не отвечайте. Это усложняет хакеру-преступнику доступ к вашей жизни.
7. Используйте надежные пароли и 2FA. Включите двухфакторную аутентификацию для повышения общей безопасности.
8. Резервное копирование данных. Регулярно создавайте резервные копии важных данных на внешний диск и/или в облачный сервис. Это помогает гарантировать, что вы сможете восстановить свои данные в случае атаки вредоносного ПО. Также может быть хорошей идеей хранить все конфиденциальные файлы на жестком диске, чтобы хакеру было сложнее заполучить ваши ценные данные. Я регулярно подключаю портативный USB-накопитель к компьютеру, сохраняю на нем важные файлы, фотографии и записи, отключаю его и прячу в безопасном месте дома.
9. Создавайте надежные пароли. Используйте уникальные пароли для разных учетных записей и рассмотрите возможность использования менеджера паролей для их отслеживания. Кто сможет запомнить множество сложных паролей? Вот почему менеджеры паролей так эффективно помогают хранить и извлекать пароли.
Основные выводы Курта
Как я уже упоминал ранее, одним из преимуществ компьютеров Mac является то, что люди склонны полагать, что они менее уязвимы для кибератак, чем ПК с Windows. Но это явно не тот случай, и владельцам Mac необходимо знать, что там скрывается, чтобы оставаться в безопасности не только от этой конкретной угрозы, но и от любых новых, которые появляются быстрее, чем их можно исправить.
С ростом числа кибератак, направленных на Mac и MacBook, добавили ли вы дополнительную защиту, чтобы защититься от злоумышленников? Или, что еще хуже, вас уже не заразил? Дайте мне знать, написав нам по адресу
. Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или дайте нам знать, какие истории вы хотели бы, чтобы мы осветили. .
Ответы на наиболее задаваемые вопросы CyberGuy:
Авторские права CyberGuy.com, 2024 г. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.