technology
Nowa wersja trojana. Atakuje uzytkownikow Apple
Omawiamy kolejne zagrozenie dla macOS. Zainfekowanie systemu Apple jest nieco trudniejsze niz Windows co nie oznacza ze zosliwe oprogramowanie "na maka" to mit.
Nowa wersja trojana. Atakuje użytkowników Apple Warto poszerzyć wiedzę o złośliwym oprogramowaniu dla macOS Źródło zdjęć: © Licencjodawca Adrian Ścibor 25.09.2024 14:14 ZAPISZ Zalogowani mogą więcej Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika Ok, rozumiem UDOSTĘPNIJ 2 Omawiamy kolejne zagrożenie dla macOS. Zainfekowanie systemu Apple jest nieco trudniejsze niż Windows, co nie oznacza, że złośliwe oprogramowanie "na maka" to mit. Szkodliwe oprogramowanie pisane dla macOS istnieje i jeżeli jest ono odkrywane i analizowane na czynniki pierwsze, jak np. w tym przypadku, to zwykle jest bardziej zaawansowane niż podobne zagrożenia dla Windows. Niedawno zidentyfikowane malware z rodziny tzw. infostealer’ów potwierdza tę tezę, ponieważ wykorzystuje Open Directory Apple (odpowiednik Windows Active Directory) oraz dodatkowo framework SwiftUI od Apple do tworzenia aplikacji dla macOS. Kradzież danych z komputerów Apple nigdy nie była tak łatwa! Co to jest InfoStealer? Zacznijmy krótkiego wyjaśnienia czym są zagrożenia "InfoStealer" – to kategoria złośliwego oprogramowania z ang. coś, co kradnie informacje: poufne dane i zaszyfrowane. Często ukrywa się pod postacią fałszywych aplikacjach lub jako zagrożenie w załącznikach w postaci pliku, szkodliwego instalatora oprogramowania do pobrania ze strony internetowej. Tym, co wyróżnia nową wersję trojana, jest po pierwsze zdolność do ukrywania się w systemie macOS, a po drugie zaawansowane funkcje, które opisują eksperci . Dalsza część artykułu pod materiałem wideo SwiftUI i API Open Directory firmy Apple Dzięki SwiftUI możliwe jest szybkie zbudowane prostej i ładnej aplikacji, okienek systemowych. W tym przypadku framework został użyty do stworzenia komunikatów, które przypominają alerty systemowe Apple: Atak wymierzony w użytkowników Apple © Licencjodawca W dalszej kolejności używane jest API Open Directory od Apple – w rękach cyberprzestępców może stać się potężnym narzędziem do kradzieży danych. I tak jest! InfoStealer po wpisaniu hasła użytkownika uzyskuje za pomocą API dostęp do systemowych i zaszyfrowanych baz danych, które następnie są przechwytywane i wysyłane na serwery kontrolowane przez cyberprzestępców. Jak działa nowa wersja InfoStealer’a? Gdy złośliwe oprogramowanie zostanie zainstalowane na urządzeniu, najpierw stara się pozostać przez jakiś czas niezauważone. Twórcy tego malware’u stworzyli atrakcyjny interfejs okienek, które przypominają legalną aplikację systemową – może to być np. ustawienia systemowe, okno dialogowe logowania. Gdy użytkownik wprowadzi swoje dane InfoStealer przechwytuje te informacje, nawet jeśli są one zaszyfrowane. Jedna z funkcji Open Directory Apple pozwala przechwytywać w locie wprowadzane dane. Oznacza to, że nawet, jeśli użytkownik zmieni swoje hasła, złośliwe oprogramowanie jest w stanie natychmiast przechwycić te informacje, co czyni nową wersję InfoStealer’a szczególnie niebezpieczną. Nowa wersja InfoStealer stanowi poważne zagrożenie dla użytkowników macOS! Utrata danych, w tym haseł do kont bankowych, e-maili czy serwisów społecznościowych, może prowadzić do kradzieży tożsamości, oszustw finansowych oraz innych poważnych konsekwencji. Wielu użytkowników może nie zdawać sobie sprawy z obecności złośliwego oprogramowania na urządzeniu. Jak się chronić? Należy zwracać uwagę na pobierane narzędzia i oprogramowanie spoza sklepu Apple. Jak zawsze w takich przypadkach najlepszą ochroną jest edukacja i podstawowa znajomość działania malware, używane sztuczki. Nie zaszkodzi mieć na pokładzie renomowane oprogramowanie anty-malware dla macOS. Dodatkowo użytkownicy powinni regularnie aktualizować swoje systemy operacyjne i aplikacje, używać menadżerów haseł. Jeżeli komputer wykorzystywany jest do pracy, nauki, rozrywki i jest dzielony z ważnymi danymi, finansami, plikami, warto pomyśleć o dodatkowej kopii zapasowej poza chmurą iCloud. Świetnym rozwiązaniem jest zakupiony specjalnie do tego celu dysk, które może być używany z oficjalną aplikacją TimeMachine do robienia kopii zapasowych. Zobacz także Atakują urządzenia brzegowe w Europie. Nie wiadomo, kto za tym stoi Programy Aktualizacje Zobacz więcej
PREV NEWSWielka aktualizacja taktycznej strzelanki Six Days in Fallujah wprowadzi pierwsze misje dokumentalne
NEXT NEWSKoniec z oszustwami przez telefon. Operatorzy maja nowy obowiazek
Obsuwa Assassins Creed Shadows porazka finansowa Star Wars Outlaws rozpoczecie przedsprzedazy PS5 Pro - FLESZ tvgry
Ubisoft po raz pierwszy Ubisoft po raz drugi Ubisoft po raz trzeci. W dzisiejszym FLESZu tvgry duzo mowimy o francuskiej firmie i jej grach Assassins Creed Shadows oraz Star Wars Outlaws. Niemniej nie tylko o tym. ZapraszamyInformacja Obsuwa Assassins Creed Shadows porazka finansowa Star Wars Outlaws rozpoczecie przedsprzedazy PS5 Pro - FLESZ tvgry zostaa opublikowana przez GRYOnline.pl 26 wrzesnia 2024.
Manor Lords wreszcie z wyczekiwana od dawna wielka aktualizacja. Do tego polska strategia jest dostepna rekordowo tanio na Steam
Praca nad patchem 0.8.004 do Manor Lords trwaa dugo ale wreszcie Grzegorz Styczen udostepni te wielka aktualizacje wszystkim graczom. Jednoczesnie polska strategia doczekaa sie rekordowej obnizki ceny na Steamie.Informacja Manor Lords wreszcie z wyczekiwana od dawna wielka aktualizacja. Do tego polska strategia jest dostepna rekordowo tanio na Steam zostaa opublikowana przez GRYOnline.pl 26 wrzesnia 2024.
Kliencie nie nabywasz gry tylko licencje jej uzytkowania. Taka informacje beda od teraz widziec gracze z Kalifornii dokonujac zakupow w sklepach cyfrowych
Stan Kalifornia zmusi cyfrowe sklepy do informowania klientow ze staja sie wascicielami licencji na gre a nie posiadaczami tej ostatniej.Informacja Kliencie nie nabywasz gry tylko licencje jej uzytkowania. Taka informacje beda od teraz widziec gracze z Kalifornii dokonujac zakupow w sklepach cyfrowych zostaa opublikowana przez GRYOnline.pl 26 wrzesnia 2024.
ATL prezentuje TENER Flex na SSL 2024 nowe horyzonty elastycznych rozwiazan do magazynowania energii
BIRMINGHAM Anglia 26 wrzesnia 2024 r. PRNewswire -- Na targach Solar Storage Live SSL 2024 firma CATL zaprezentowaa kontenerowy system do magazynowania energii TENER Flex uzupeniajac serie TENER o przeomowe rozwiazanie ktore aczy w sobie elastycznosc bezpieczenstwo i...
Spektakularny efekt ataku drona Dragon na Rosjan. Pojazdy stopiy sie
Siy Zbrojne Ukrainy pokazay efekt ataku swojego najnowszego drona Dragon na rosyjskie pojazdy transportowe. To niezbity dowod na to jak potezna bronia sa bezzaogowce zionace ogniem pochodzacego ze spalania termitu.
Wielki powrot legendy gier strategicznych. Dwa kultowe tytuy wpadaja do Game Passa
Wielki powrot legendy gier strategicznych. Dwa kultowe tytuy wpadaja do Game Passa
By Maciej Gajewski