今週、ソフォスの研究者は、WindowsユーザーとMacユーザーの両方を標的とする厄介な詐欺の興味深い内訳を投稿しました。 私自身、Macユーザーとして、だれもが標的になる可能性があることを忘れがちであり、Macマルウェアはまれですが、非常に現実的なものです。 Macintoshの30周年記念の落ち着いたリマインダー。
保留中の小包
攻撃は、宅配会社を装ったメールから始まります-時には本物のメールであり、時には攻撃者が発明したメールです。 注意深い読者は、一般的な経験と感情的な反応を組み合わせることで、パッケージやAmazonの配達がソーシャルエンジニアにとってお気に入りであることを思い出すでしょう。 この場合、メールを介して何かを取得したいという一般的な要望。
メールには、リンクを含めるための何らかの口実が含まれています。 ソフォスが調査したケースでは、送信者( "FedEx")が配信対象の文書の内容をスキャンしたと主張しているため、少し異常です。 それは確かに包括的なサービスですが、私が選んだ宅配便業者が、メールを配信する代わりに、メールを開いて綿密にスキャンすることに決めた場合、私は少し混乱します。
電子メール内のリンクは、当然のことながら、偽物です。 興味深いことに、攻撃者は被害者に合わせてペイロードを調整します。 モバイルブラウザを使用している場合は、エラーメッセージが表示されます。 非Safariユーザーは、Zeusマルウェアの亜種を含むZIPファイルを受け取ります。 Safariユーザーは、PDFドキュメントを装ったZIPファイルを受け取ります。 賢い。
厄介なラット
「PDF」を起動した被害者は、実際にソフォスがOSX / LaoShu-Aとして指定する悪意のあるアプリケーションを起動しています。 「LaoShu-Aは、Macを攻撃者に手動で制御できるほど優れています」とソフォスは述べています。 「しかし、その主な機能は、従来の金makingけボットネットに参加するよりも、データを盗むことに密接に関連しているようです。」 これは、リモートアクセストロイの木馬(RAT)の機能に似ています。
LaoShu-Aは実行されると、特定のファイルタイプを検索し、攻撃者のサーバーに送り返すことができます。 また、任意のコマンドを実行し、Macに新しいマルウェアをダウンロードできます。 ソフォスの調査によると、マルウェアはスクリーンショットを撮って攻撃者に送り返しました。
この研究によってもたらされた興味をそそる可能性は、攻撃者が悪意のあるペイロードの動作を被害者のデバイスに合わせている可能性があることです。 ソフォスは、「データ窃盗犯はMacユーザーが自分のコンピューターに持っているものに興味がある」と書いています。 PCよりもそうですか? Windowsマシンはボットネットに、Macintoshはデータ抽出に優れていますか? 興味深い質問。
Macを保護する
ソフォスは、不完全なMacユーザーにとっては厳しい真実を持っています。 彼らは、Macマルウェアは常に実行許可を要求する必要はなく、インストールを必ずしも必要とせず、偽のデジタル証明書でドレスアップしてOS Xに組み込まれた保護を回避できると指摘しています。
また、オペレーティングシステムに関係なく、受信するすべてのメッセージを精査する必要があります。 リンク、添付ファイル、またはパッケージを期待していましたか? 宅配会社がメールを開いてその内容をスキャンするのは普通ですか? クリックする前に数秒考えるだけで、長い目で見れば多くの手間を省くことができます。
最後に、優れたセキュリティソフトウェアに投資します。 そこにはMacの脅威がありますが、準備するのが最善です。
