Əsas Çıxarışlar
- Tədqiqatçılar təbiətdə əvvəllər görülməmiş macOS casus proqramı aşkar ediblər.
- Ən qabaqcıl zərərverici proqram deyil və məqsədlərinə çatmaq üçün insanların zəif təhlükəsizlik gigiyenasına əsaslanır.
-
Təhlükəsizlik mütəxəssisləri iddia edirlər ki, Apple-ın yaxınlaşan Kilidləmə rejimi kimi hərtərəfli təhlükəsizlik mexanizmləri zamanın tələbidir.
Təhlükəsizlik tədqiqatçıları macOS-da quraşdırılmış qorumaların ətrafında işləmək üçün artıq yamaqlanmış zəifliklərdən istifadə edən yeni macOS casus proqramını aşkar ediblər. Onun kəşfi əməliyyat sistemi yeniləmələri ilə ayaqlaşmağın vacibliyini vurğulayır.
Dublyasiya edilmiş CloudMensis, əvvəllər naməlum casus proqram, ESET-də tədqiqatçılar tərəfindən aşkarlanıb, yalnız pCloud, Dropbox və digərləri kimi ictimai bulud saxlama xidmətlərindən təcavüzkarlarla əlaqə saxlamaq və faylları çıxarmaq üçün istifadə edir. Narahatdır ki, o, fayllarınızı oğurlamaq üçün macOS-un daxili qorunmalarından yan keçmək üçün çoxlu boşluqlardan istifadə edir.
"Onun imkanları açıq şəkildə göstərir ki, onun operatorlarının niyyəti sənədləri, düymələri basaraq və ekran görüntülərini çıxarmaqla qurbanların Mac-larından məlumat toplamaqdır", - ESET tədqiqatçısı Marc-Etienne M. Léveillé yazıb. "MacOS-un azaldılması ətrafında işləmək üçün zəifliklərdən istifadə onu göstərir ki, zərərli proqram operatorları casusluq əməliyyatlarının uğurunu maksimum dərəcədə artırmağa fəal şəkildə çalışırlar."
Daimi casus proqram
ESET tədqiqatçıları yeni zərərli proqramı ilk dəfə 2022-ci ilin aprelində aşkar etdilər və onun həm köhnə Intel, həm də daha yeni Apple silikon əsaslı kompüterlərinə hücum edə biləcəyini anladılar.
Bəlkə də casus proqram təminatının ən diqqət çəkən cəhəti odur ki, qurbanın Mac-da yerləşdirildikdən sonra CloudMensis macOS Şəffaflıq Razılığı və Nəzarəti (TCC) sistemindən yan keçmək niyyəti ilə yamaqlanmamış Apple zəifliklərindən istifadə etməkdən çəkinmir.
TCC istifadəçiyə ekran şəkillərini çəkmək və ya klaviatura hadisələrini izləmək üçün tətbiqlərə icazə verməyi təklif etmək üçün nəzərdə tutulub. O, macOS istifadəçilərinə mikrofonlar və kameralar daxil olmaqla, sistemlərində və Mac-larına qoşulmuş cihazlarda quraşdırılmış proqramlar üçün məxfilik parametrlərini konfiqurasiya etməyə imkan verməklə tətbiqlərin həssas istifadəçi məlumatlarına daxil olmasını bloklayır.
Qaydalar Sistem Bütövlüyünün Mühafizəsi (SIP) ilə qorunan verilənlər bazasında saxlanılır və bu, yalnız TCC demonunun verilənlər bazasını dəyişdirə bilməsini təmin edir.
Analizlərinə əsaslanaraq, tədqiqatçılar bildirirlər ki, CloudMensis TCC-dən yan keçmək və hər hansı icazə tələblərindən qaçmaq üçün bir neçə üsuldan istifadə edir, ekran, çıxarıla bilən yaddaş və kompüterin həssas sahələrinə maneəsiz giriş əldə edir. klaviatura.
SIP deaktiv edilmiş kompüterlərdə casus proqram sadəcə TCC verilənlər bazasına yeni qaydalar əlavə etməklə həssas cihazlara daxil olmaq üçün özünə icazə verəcək. Bununla belə, SIP-in aktiv olduğu kompüterlərdə CloudMensis TCC-ni aldatmaq üçün məlum boşluqlardan istifadə edərək casus proqramın yaza biləcəyi verilənlər bazasını yükləyəcək.
Özünüzü qoruyun
"Biz adətən Mac məhsulunu aldığımız zaman onun zərərli proqram və kiber təhlükələrdən tamamilə təhlükəsiz olduğunu güman edirik, lakin bu, həmişə belə olmur," Sumo Logic-in Baş Təhlükəsizlik Mütəxəssisi George Gerchow Lifewire-a e-poçt mübadiləsində deyib..
Gerchow izah etdi ki, bu günlərdə bir çox insanın evdən və ya fərdi kompüterlərdən istifadə edərək hibrid mühitdə işləməsi ilə vəziyyət daha da narahatdır. "Bu, şəxsi məlumatları korporativ məlumatlarla birləşdirərək hakerlər üçün həssas və arzuolunan məlumat hovuzunu yaradır", - Gerchow qeyd edib.
Tədqiqatçılar casus proqram təminatının TCC-dən yan keçməsinin qarşısını almaq üçün ən azı müasir Mac işlətməyi təklif etsələr də, Gerchow hesab edir ki, şəxsi cihazların və müəssisə məlumatlarının yaxınlığı hərtərəfli monitorinq və mühafizə proqram təminatının istifadəsini tələb edir.
"Müəssisələr tərəfindən tez-tez istifadə olunan son nöqtə mühafizəsi [insanlar] tərəfindən şəbəkələrdəki giriş nöqtələrini və ya bulud əsaslı sistemləri, mürəkkəb zərərli proqramlardan və inkişaf edən sıfır gün təhlükələrindən izləmək və qorumaq üçün fərdi olaraq quraşdırıla bilər", - Gerchow təklif etdi.. "Məlumatları qeyd etməklə istifadəçilər şəbəkə daxilində yeni, potensial olaraq naməlum trafiki və icra olunanları aşkar edə bilərlər."
Bu, həddən artıq ağır görünə bilər, lakin hətta tədqiqatçılar Apple-ın iOS, iPadOS və macOS-da təqdim edəcəyi Kilidləmə Rejiminə istinad edərək insanları casus proqramlardan qorumaq üçün hərtərəfli qorunmalardan istifadə etməkdən çəkinmirlər. Bu, insanlara təcavüzkarların insanlara casusluq etmək üçün tez-tez istifadə etdiyi funksiyaları asanlıqla deaktiv etmək imkanı vermək üçün nəzərdə tutulub.
"Ən qabaqcıl zərərli proqram olmasa da, CloudMensis bəzi istifadəçilərin bu əlavə müdafiəni [yeni Kilidləmə rejimini] aktivləşdirmək istəməsinin səbəblərindən biri ola bilər", - tədqiqatçılar qeyd ediblər. "Daha az maye istifadəçi təcrübəsi hesabına giriş nöqtələrini söndürmək hücum səthini az altmaq üçün ağlabatan bir yol kimi səslənir."