A A+ A++

Pojawił się nowy malware atakujący komputery Mac. Platforma ta nie jest co prawda w naszym kraju popularna, ale używające ją osoby powinni wiedzieć iż zagrożenie takie istnieje, aby nie paść jego ofiarą. Malware zidentyfikował zespół badaczy z Check Point Software i nadał mu nazwę XLoader.

Administratorzy zarządzający w firmach komputerami Mac, jak i indywidualnie użytkownicy takich urządzeń powinni wiedzieć, że malware może zbierać z przeglądarek dane logowania z przeglądarek, odczytywać zrzuty ekranu oraz rejestrować naciśnięcia klawiszy. Co to oznacza i jakie mogą być tego konsekwencje, nie trzeba chyba nikomu tłumaczyć.

Co ciekawe, nowe zagrożenie ma nietypową postać. Jest dostępne w jako usługa (Malware-as-a-Service), którą można kupić w darknecie za ok. 50 USD. Jest groźna, ponieważ została już kupiona przez hakerów z blisko 70 krajów i można oczekiwać, że zaczną oni wkrótce za jej pomocą atakować gremialnie użytkowników komputerów Mac. Malware działa według dobrze znanego schematu. Nakłania ofiarę do pobrania szkodliwego kodu, który jest zagnieżdżony w podsuniętym jej, odpowiednio spreparowanym dokumencie Word.

Zobacz również:

XLoader działa podobnie jak znany wcześniej malware noszący nazwę Firmbook, który atakuje komputery Windows. Był on przez hakerów używany w ostatnich latach w zakrojonych na szeroką skalę kampaniach spamowych, które dały się mocno we znaki wielu firmom na całym świecie. I tu ważna uwaga. Proszę nie mylić tego zagrożenia ze złośliwym oprogramowaniem noszącym identyczną nazwę, które atakuje urządzenia Android.

Możemy ustrzec się przed tym zagrożeniem przestrzegając uniwersalnych zasad bezpieczeństwa. Nie otwieramy załączników podsyłanych przez nieznane nam osoby. Nie odwiedzamy witryn, do których nie mamy zaufania. Jak również nie otwieramy plików niewiadomego pochodzenia.

Aby przekonać się, czy nie jesteśmy już aby zaatakowani przez ten malware, powinniśmy wykonać następujące operacje. W menu Finder wybieramy polecenie Go. Wybieramy opcję Go to folder. Otwieramy folder LaunchAgents przez wpisanie polecenia Users/yourusername/Library/LaunchAgents. Jeśli po wykonaniu tych operacji zobaczymy nieznany nam plik, który nosi dziwnie wyglądająca nazwę, powinniśmy go przeciągnąć do kosza, czyli usunąć.

Oryginalne źródło: ZOBACZ
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułSławoj Leszek Głodź nie jest wyjątkiem. Biskupi mają wielkie majątki, które pozostają poza wszelką kontrolą
Następny artykułPapież pozdrowił uczestników igrzysk olimpijskich w Tokio