Обычно считается, что MacOS более эффективно защищает от вредоносных программ по сравнению с ПК и другими операционными системами. Однако это не реальность; MacOS так же уязвима для угроз вредоносного ПО, как и любая другая операционная система, и это заблуждение может привести к тому, что вы не будете так бдительны в отношении угроз вредоносного ПО.
В качестве доказательства, есть новая угроза, о которой вам нужно знать, под названием SpectralBlur, которая представляет собой сложную вредоносную угрозу с бэкдором, нацеленную на Mac, которая способна уничтожить ваши файлы, даже не зная, как и когда она туда попала.
Что такое SpectralBlur?
SpectralBlur — это вредоносное ПО с бэкдором, созданное хакерской группой Lazarus из Северной Кореи. Лазарус стоял за несколькими взломами, в том числе KandyKorn, нацеленным на разработчиков блокчейнов в области криптовалют.
В течение некоторого времени SpectralBlur оставался незамеченным, поскольку антивирусное программное обеспечение на Mac не могло его обнаружить. Лишь в августе 2023 года она была загружена в VirusTotal — программное обеспечение для обнаружения вирусов — опубликовало эту новую вредоносную угрозу и привлекло внимание сообщества кибербезопасности. Его даже называют «Первой вредоносной программой 2024 года», и первоначально он был проанализирован Грегом Лесневичем.
На что способен SpectralBlur?
Поскольку SpectralBlur представляет собой вредоносное ПО с бэкдором, это означает, что вместо прохождения обычных процедур аутентификации, при которых обнаруживается большинство вредоносных программ, вредоносное ПО попадает в вашу систему несколькими способами. Это могут быть уязвимости в вашей системе, фишинговая атака, вредоносные ссылки/загрузки или другие тактики.
Исследователь безопасности Objective-See Патрик Уордл также проанализировал SpectralBlur и пришел к тем же выводам, что и Лесневич. После установки хакер сможет предоставить себе удаленный доступ к вашей macOS. Это дает хакеру возможность получить доступ к файлам и базам данных на вашем сервере. Имея этот доступ, они могут удаленно приказывать ему делать все, что захотят, сколько бы времени они ни оставались незамеченными.
Загружая файлы с вашего компьютера на свой сервер, загружая файлы с хакерского сервера на ваш или удаляя файлы на вашем компьютере, они могут украсть вашу конфиденциальную информацию, документы, изображения и т. д. и использовать их для всевозможных целей. целей. Они также могут установить дополнительное вредоносное ПО (опять же, без вашего ведома).
Как SpectralBlur попадает в мою систему и как он работает?
Как только SpectralBlur получает первоначальный доступ, он использует псевдотерминал для выполнения команд оболочки, что по сути означает, что он может запускать любую команду в системе macOS, как если бы злоумышленник физически использовал компьютер. Это делается через сервер удаленного управления и контроля (CandC), используя соединение сокетов с шифрованием RC4.
Поскольку этот обмен данными зашифрован, системам безопасности сложно обнаружить и проанализировать сетевую активность вредоносного ПО. Это шифрование помогает ему оставаться скрытым, маскируя отправляемые и получаемые данные как безвредные для вашей системы. Конечно, это не так; это потенциально может сеять хаос без вашего ведома.
Почему Северная Корея хочет получить доступ к моему компьютеру?
Хороший вопрос. Мы не будем здесь подробно останавливаться на этом, но, по сути, идея заключается в том, что, поскольку в отношении Северной Кореи действует так много санкций, хакеры мотивированы совершать свои взломы с помощью денег и информации. Когда они смогут украсть средства в криптовалюте, они смогут использовать эти деньги для финансирования режима.
Как SpectralBlur оставался незамеченным так долго?
Есть несколько способов, которыми SpectralBlur остается незамеченным, особенно после того, как он получил доступ к вашей системе:
Для начала он использует команды сна и гибернации Mac, которые позволяют ему бездействовать внутри системы. Эта возможность не только помогает избежать подозрений, но также затрудняет распознавание пользователями и антивирусными программами. Он также может избежать обнаружения, удалив файлы и перезаписав их нулями. Этот метод гарантирует, что после доступа к файлам или их создания их можно будет полностью и бесследно удалить. Таким образом, это не только удаляет ваши файлы, но и сходит с рук.
И последнее, но не менее важное: SpectralBlur может обновлять свою конфигурацию по мере необходимости. С точки зрения непрофессионала, он довольно маневренный и быстрый на ногах. Имея возможность оперативно корректировать свою тактику, SpectralBlur может оставаться скрытым.
Как это поймать?
Поскольку SpectralBlur настолько хитрый и умный, вам может быть интересно, как пользователи Mac узнают, что SpectralBlur находится в их системе. В конце концов, в течение довольно долгого времени он ускользал от детекторов вирусов и экспертов по кибербезопасности, поэтому не следует ожидать, что обычный человек сможет это понять.
В конечном счете, есть несколько способов узнать, может ли SpectralBlur или другое вредоносное ПО с бэкдором находиться на вашем компьютере:
Необычное поведение системы: если вы заметили, что ваша система работает медленнее, чем обычно, приложения часто выходят из строя, ваша система настройки изменились без вашего участия или просто ощущение, что что-то не так, на вашем компьютере может быть вредоносное ПО.
Увеличение использования ЦП или сети. Необъяснимое увеличение использования ЦП или сети также может быть тревожным сигналом. SpectralBlur может использовать ресурсы для вредоносных действий, а это означает, что в вашей системе будет больше работы, чем обычно.
Подозрительные файлы или приложения. Те из вас, кто регулярно проверяет свою систему, могут обнаружить незнакомые файлы или приложения. Хотя SpectralBlur пытается очистить себя, некоторые действия или дополнительные установки вредоносного ПО могут оставить некоторые следы (хотя и не намеренно).
Кража личных данных. К сожалению, некоторые пользователи могут осознать, что стали жертвой SpectralBlur или аналогичной атаки вредоносного ПО, только тогда, когда их данные были взломаны. Надеюсь, однако, что до этого не дойдет.
Как защитить macOS от вредоносного ПО SpectralBlur
SpectralBlur – это продвинутая вредоносная программа, но есть способы защитить себя.
1) Для начала обязательно . Проверьте, используете ли вы последнюю версию macOS. Если это не так, сделайте обновление.
2) Установите надежный дополнительный уровень защиты. Самый лучший способ защитить себя от утечки данных — установить антивирусную защиту на все ваши устройства. Наличие хорошего антивирусного программного обеспечения, активно работающего на ваших устройствах, предупредит вас о любых вредоносных программах в вашей системе, предупредит вас от нажатия на любые вредоносные ссылки в фишинговых электронных письмах и, в конечном итоге, защитит вас от взлома. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.
3) Всегда будьте осторожны при открытии вложений электронной почты или загрузке файлов, особенно из ненадежных источников.
4) Используйте защиту от кражи личных данных. Компании по защите от кражи личных данных могут отслеживать личную информацию, такую как название вашего дома, номер социального страхования, номер телефона и адрес электронной почты, и предупреждать вас, если она используется для открытия учетной записи. Они также могут помочь вам заморозить ваши банковские счета и счета кредитных карт, чтобы предотвратить их дальнейшее несанкционированное использование преступниками. Подробнее о моем обзоре лучших услуг по защите от кражи личных данных читайте здесь.
5) Хотя наличие вредоносного ПО в вашей системе является поводом для беспокойства по поводу более серьезных проблем, таких как кража личных данных, одним из наиболее неприятных последствий заражения SpectralBlur для большинства пользователей является тот факт, что оно может удалять файлы на вашей macOS. Никто не хочет проснуться однажды утром и обнаружить, что его документы, фотографии, заметки, видео и все остальное, что вы сохранили на своем компьютере, пропали.
Несмотря на то, что вы не можете предотвратить это на 100%, вы можете сохранить свои файлы. Сделайте это путем сбора важных данных. В случае заражения вредоносным ПО наличие актуальных резервных копий может сохранить все ваши важные данные.
Основные выводы Курта
Основная причина того, что вредоносное ПО с бэкдором, такое как SpectralBlur, настолько разрушительно, заключается в том, что оно может существовать в вашей системе долгое время, не будучи замеченным, удаляя все ваши файлы и данные в вашей системе. процесс. К сожалению, к тому времени, когда оно будет обнаружено, может быть уже слишком поздно. Поэтому сделайте себе одолжение и защитите свой Mac как можно лучше, используя упомянутые нами советы по безопасности, такие как установка антивирусной защиты и резервное копирование вашей информации.
Обнаружили ли вы — или кто-нибудь из ваших знакомых — SpectralBlur или другое вредоносное ПО с бэкдором на своей macOS? Дайте нам знать, написав нам по адресу .
Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу .
Задайте Курту вопрос или дайте нам знать, какие истории вы хотели бы, чтобы мы осветили.
Ответы на наиболее задаваемые вопросы CyberGuy:
Авторские права CyberGuy.com, 2024 г. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
