• Apple
    22 июля, 2021, 11:08

Пользователей Apple призвали удалить вредоносные скрытые файлы

Эксперты советуют проверить свой Mac на наличие таких вложений.

Пользователей Apple призвали удалить вредоносные скрытые файлы
Фото: © pexels.com
Читайте LIVE24 в:

Буквально на днях миллионы пользователей устройств Apple получили тревожное предупреждение, так как была обнаружена вредоносная программа, с помощью которой злоумышленники похищали учетные данные, а также регистрировали клавиатурный ввод и делали скриншоты, пишет Forbes.

Экрам Ахмед (Ekram Ahmed) из компании Check Point предупредил, что это действительно серьезная угроза для всех пользователей Mac. Обычный ландшафт вредоносных программ, представляющих угрозу для «яблочных» компьютеров, не так серьезен. Однако здесь совсем другое дело. Важно, чтобы каждый владелец проверил наличие этих вредоносных файлов и при наличии удалил их.

Компания Check Point опубликовала предупреждение в качестве тревожного сигнала для пользователей Mac, учитывая ошибочное мнение, согласно которому пользователи достаточно защищены от таких угроз.

Hуководитель отдела киберисследований компании Янив Балмас (Yaniv Balmas) отметил, что речь идет о самой настоящей вредоносной программе. Среди ее функциональных возможностей есть способность сбора учетных персональных данных из различных браузеров, скриншотов, мониторинга и регистрации клавиатурного ввода, а также загрузки и запуска файлов. Кроме того, вредоносное ПО разработали с использованием некоторых хитростей, которые усложняют исследователям его анализ.

По словам представителя компании Check Point, новая угроза является производной от пресловутой вредоносной программы-инфостилера Formbook как сервиса. В 2020 году она получила новое название Xloader и за последние 6 месяцев стала «урожайной», а в качестве мишеней хакеры теперь выбирают не только пользователей Windows, но и Mac.

Из нового доклада компании Check Point напрашиваются два вывода. Во-первых, пользователи Mac стали гораздо более подверженными атакам. В чем-то это носит технический характер, но во многом — конъюнктурный. То есть, чем больше юзеров, тем больше причин совершенствовать вредоносное ПО для совершения атак.

Во-вторых, пользователи Mac сильно заблуждаются относительно своей безопасности — по какой-то причине почти все уверены, что они хорошо защищены, а и в их устройствах просто не может быть вредоносного ПО. С технической точки зрения, реального барьера нет. По словам экспертов, если пользователи наивны и ничего не подозревают, вредонос может нанести большой ущерб.

Все атаки идут проверенным путем фишинговых атак с использованием вредоносных вложений Microsoft Office, которые отправляют по электронной почте. В Check Point отметили, что за полгода им удалось отследить активность вредоносного ПО Xloader в 69 странах мира, причем более 50% всех жертв были из США.

Специалисты в области кибербезопасности призвали пользователей проверить в своей библиотеке скрытый от просмотра каталог LaunchAgents, где нужно поискать «подозрительные» имена файлов. Все найденные файлы такого типа надо удалить. В качестве примера имен таких файлов они привели «com.wznlVRt83Jsd.HPyT0b4Hwxh.plist».

Также можно установить надежный антивирус. Эксперты убеждают, что сейчас такое время, когда даже экосистеме Apple нельзя доверять. Кроме того, нужно придерживаться простых мер противодействия фишингу, руководствуясь при этом здравым смыслом. Нельзя открывать вложения из неизвестных источников и быть осторожным со ссылками в электронных письмах или мессенджерах на Mac.

Ранее эксперты заявили, что IT-компании манипулируют устройством своих продуктов и цепочкой поставок, чтобы в домашних условиях ремонт было выполнить очень сложно. В качестве примера они привели ситуацию с наушниками Samsung Galaxy, которые используют аккумуляторы Varta.



Больше по теме

Хакеры научились следить за действиями пользователей с помощью уязвимости в ПО Apple

В частности, они могут записывать видео с экрана компьютера жертвы.

Компанию Apple будут судить за преувеличение водонепроницаемости iPhone

От компании требуют внести коррективы в соответствующий пункт защиты смартфонов.

Новости партнеров
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18+

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза»,  «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва

© ООО ЛАЙВ24.
Наверх