Пользователей Apple призвали удалить вредоносные скрытые файлы

Экрам Ахмед (Ekram Ahmed) из компании Check Point предупредил, что это действительно серьезная угроза для всех пользователей Mac. Обычный ландшафт вредоносных программ, представляющих угрозу для «яблочных» компьютеров, не так серьезен. Однако здесь совсем другое дело. Важно, чтобы каждый владелец проверил наличие этих вредоносных файлов и при наличии удалил их.

Компания Check Point опубликовала предупреждение в качестве тревожного сигнала для пользователей Mac, учитывая ошибочное мнение, согласно которому пользователи достаточно защищены от таких угроз.

Hуководитель отдела киберисследований компании Янив Балмас (Yaniv Balmas) отметил, что речь идет о самой настоящей вредоносной программе. Среди ее функциональных возможностей есть способность сбора учетных персональных данных из различных браузеров, скриншотов, мониторинга и регистрации клавиатурного ввода, а также загрузки и запуска файлов. Кроме того, вредоносное ПО разработали с использованием некоторых хитростей, которые усложняют исследователям его анализ.

По словам представителя компании Check Point, новая угроза является производной от пресловутой вредоносной программы-инфостилера Formbook как сервиса. В 2020 году она получила новое название Xloader и за последние 6 месяцев стала «урожайной», а в качестве мишеней хакеры теперь выбирают не только пользователей Windows, но и Mac.

Из нового доклада компании Check Point напрашиваются два вывода. Во-первых, пользователи Mac стали гораздо более подверженными атакам. В чем-то это носит технический характер, но во многом — конъюнктурный. То есть, чем больше юзеров, тем больше причин совершенствовать вредоносное ПО для совершения атак.

Во-вторых, пользователи Mac сильно заблуждаются относительно своей безопасности — по какой-то причине почти все уверены, что они хорошо защищены, а и в их устройствах просто не может быть вредоносного ПО. С технической точки зрения, реального барьера нет. По словам экспертов, если пользователи наивны и ничего не подозревают, вредонос может нанести большой ущерб.

Все атаки идут проверенным путем фишинговых атак с использованием вредоносных вложений Microsoft Office, которые отправляют по электронной почте. В Check Point отметили, что за полгода им удалось отследить активность вредоносного ПО Xloader в 69 странах мира, причем более 50% всех жертв были из США.

Специалисты в области кибербезопасности призвали пользователей проверить в своей библиотеке скрытый от просмотра каталог LaunchAgents, где нужно поискать «подозрительные» имена файлов. Все найденные файлы такого типа надо удалить. В качестве примера имен таких файлов они привели «com.wznlVRt83Jsd.HPyT0b4Hwxh.plist».

Также можно установить надежный антивирус. Эксперты убеждают, что сейчас такое время, когда даже экосистеме Apple нельзя доверять. Кроме того, нужно придерживаться простых мер противодействия фишингу, руководствуясь при этом здравым смыслом. Нельзя открывать вложения из неизвестных источников и быть осторожным со ссылками в электронных письмах или мессенджерах на Mac.

Ранее эксперты заявили, что IT-компании манипулируют устройством своих продуктов и цепочкой поставок, чтобы в домашних условиях ремонт было выполнить очень сложно. В качестве примера они привели ситуацию с наушниками Samsung Galaxy, которые используют аккумуляторы Varta.