Jamf Threat Labs ve čtvrtek oznámila, že objevila novou malwarovou hrozbu na macOS. Malware je podobný malwaru ZuRu, který byl objeven v roce 2021.
Malware je distribuován prostřednictvím pirátského softwaru hostovaného v Číně. Když uživatel spustí pirátskou aplikaci, škodlivá dynamická knihovna připojená k aplikaci používá zadní vrátka vytvořená pomocí open-source nástroje Khepri po zneužití. To umožňuje malwaru vyhnout se detekci antivirovým softwarem. Malware pak komunikuje s útočníkem, který může nahrát software na cílový Mac a ovládat jej.
Jamf objevil malware při vyšetřování dalších hrozeb. Spustitelný soubor s názvem „.fseventsd“ vyčníval, protože je skrytý a má stejný název jako proces v systému macOS. Jamf také poznamenává, že spustitelný soubor nebyl podepsán společností Apple a nebyl označen jako škodlivý na webu VirusTotal, který analyzuje podezřelé soubory.
Mezi pirátské aplikace, kde Jamf objevil malware, patří FinalShell, Microsoft Remote Desktop Client, Navicat Premium, SecureCRT a UltraEdit. „Je možné, že tento malware je nástupcem malwaru ZuRu vzhledem k jeho cíleným aplikacím, upraveným příkazům pro načítání a infrastruktuře útočníků,“ uvádí Jamf.
Jak se vyhnout útokům malwaru
Jamf se domnívá, že tento nový malware „se zdá být primárně zaměřen na oběti v Číně“. Protože se šíří prostřednictvím pirátského softwaru, nejjednodušší způsob, jak se mu vyhnout, je používat pouze legálně získané aplikace z důvěryhodných zdrojů, jako je App Store (který provádí bezpečnostní kontroly svého softwaru) nebo přímo od vývojáře. Macworld má několik průvodců, které vám pomohou, včetně průvodce, zda potřebujete antivirový software, seznam Mac virů, malwaru a trojských koní a srovnání bezpečnostního softwaru Mac.
Apple má v macOS zavedené ochrany a společnost vydává bezpečnostní záplaty prostřednictvím aktualizací operačního systému, takže je důležité je nainstalovat, jakmile budou k dispozici. Pokud Apple stáhne aktualizaci, společnost ji znovu vydá, jakmile bude řádně revidována s opravami.
