New Now you can listen to Fox News articles!
A dangerous new malware campaign has targeted Mac users around the world. Security researchers at Crowdstrike have discovered Shamos, a new variant of Atomic macOS Thief (AMOS) developed by a cybercriminal group called Cookie Spider.
Uzbrukums ir atkarīgs no ClickFix taktikas, kur upuri, kas meklē MAC problēmu novēršanas palīdzību, tiek pievilināti viltus vietnēs vai github krātuvēs. Šīs krāpnieciskās vietnes piesaista lietotājus, lai kopētu un ielīmētu vienas līnijas komandu terminālī, domājams, lai labotu kļūdu. Tā vietā komanda klusībā lejupielādē šamos, apiet MacOS vārtsargu aizsardzību un instalē ļaunprātīgo programmatūru.
Iekļūstot iekšā, Shamos meklē sensitīvus datus, Apple piezīmes, atslēgu piekariņu vienumus, pārlūka paroles un pat kriptovalūtas makus. Nozagtā informācija ir zipēta un nosūtīta tieši uzbrucējiem, bieži līdzās papildu ļaunprātīgai programmatūrai, piemēram, robottīklu moduļiem vai viltus virsgrāmatas maku lietotnēm.
Reģistrējieties manā bezmaksas kiberguy ziņojumā
Saņemiet manus labākos tehnoloģiju padomus, steidzamus drošības brīdinājumus un ekskluzīvus darījumus, kas tiek piegādāti tieši uz jūsu iesūtni. Turklāt jūs saņemsiet tūlītēju piekļuvi manam Ultimate Scam izdzīvošanas ceļvedim – bez maksas, kad pievienojaties manam Cyberguy.com/newsletter
10 veidi, kā nodrošināt vecāku Mac no draudiem un ļaunprātīgu programmatūru
Ļoti sponsorētus rezultātus var redzēt Google Search. (Crowdstrike)
Kā Šamosa ļaunprātīga programmatūra izplatās macOS
Kibernoziedznieki Izplatiet šos viltus “labojumus”, izmantojot tā sauktās “ļaundarības” kampaņas un krāpnieciskas tehnoloģijas palīdzības vietnēm ar tādiem nosaukumiem kā mac-sefer[.]com vai glābšanas-mac[.]com. Šīs lapas rada kā uzticamus traucējummeklēšanas ceļvežus un parādās parasto MAC problēmu meklēšanas rezultātos, piemēram, “kā izskalot izšķirtspēju”.
Vietnes mudina upurus kopēt un ielīmēt komandas, kas lejupielādē ļaunprātīgus bash skriptus. Šie skripti satver lietotāja paroli, noņemiet failu aizsardzību un palaiž Shamos. Izmantojot noturības rīkus, ļaunprātīgā programmatūra var pat restartēt līdzās sistēmai, saglabājot kontroli ilgi pēc sākotnējās infekcijas.
Captchageddon norāda uz bīstamu maiņu
Viltus palīdzības lapa upuriem sniedz nepatiesas instrukcijas par to, kā novērst problēmas ar viņu Mac datoru. (Crowdstrike)
Padomi, kā aizsargāt no šamosas ļaunprātīgas programmatūras
Ar šiem proaktīvajiem soļiem jūs varat izvairīties no šamos upuriem un līdzīgiem draudiem:
1) Nekad neveiciet komandas, kuras nesaprotat
Kopēšanas komandas terminālī var šķist viegli salabot, taču tas ir arī viens no vienkāršākajiem veidiem, kā uzbrucēji apiet Apple iebūvēto aizsardzību. Ja redzat komandu vietnē, forumā vai Github krātuvē, neizpildiet to, ja vien jūs pilnībā nesaprotat, ko tā dara. Tā vietā apstipriniet Apple oficiālo atbalsta vietni vai Apple kopienas forumus, kur pieredzējuši lietotāji un moderatori var pārbaudīt drošas problēmu novēršanas darbības.
2) Izvairieties no sponsorētiem rezultātiem
Hakeri zina, ka tad, kad jūsu Mac ir problēma, jūs meklēsit ātru risinājumu. Tāpēc viņi pērk sponsorētas reklāmas, piemēram, zemāk esošās, lai meklēšanas rezultātos virzītu viltus problēmu novēršanas vietnes. Noklikšķinot uz augšējās saites, var justies dabiski, bet tas varētu būt slazds. Pieturieties pie uzticamiem avotiem, piemēram, Apple atbalsta, vai ritiniet garām reklāmām, lai atrastu likumīgus ceļvežus.
Noklikšķiniet šeit, lai iegūtu lietotni Fox News
Viltus instrukcijas par to, kā novērst printera problēmas macOos. (Crowdstrike)
3) Esiet piesardzīgs pret GitHub projektiem
Github ir pārsteidzošs resurss izstrādātājiem, taču tas ir kļuvis arī par ļaunprātīgu krātuvju karsto punktu, kas imitē likumīgu programmatūru. Uzbrucēji bieži klonē populāras lietotnes vai rīkus, pēc tam slēpj ļaunprātīgu programmatūru. Pirms kaut kā lejupielādēt, pārbaudiet izdevēja vārdu, zvaigznes un aktivitātes vēsturi. Ja konts izskatās aizdomīgs, neaktīvs vai pilnīgi jauns, izvairieties no tā.
4) Izmantojiet spēcīgu pretvīrusu aizsardzību
MAC ļaunprātīga programmatūra attīstās ātri, un Apple iebūvētās drošības funkcijas nevar visu noķert. Spēcīgs pretvīruss pievieno vēl vienu aizsardzības slāni, skenējot lejupielādes, bloķējot ļaunprātīgus skriptus un reālā laikā nosakot aizdomīgu izturēšanos. Daži drošības rīki pat var pamanīt vienas līnijas termināļa komandas, kuras Shamos izmanto, pirms tie nodara kaitējumu.
Iegūstiet manas izvēles par labākajiem 2025 pretvīrusu aizsardzības uzvarētājiem jūsu Windows, Mac, Android & iOS ierīcēm vietnē Cyberguy.com/lockupyourtech
5) Izmantojiet personas datu noņemšanas pakalpojumu
Tā kā Shamos ir paredzēts, lai nozagtu personisko informāciju un nosūtītu to uz kibernoziegumiem, tiešsaistes pēdas samazināšana var palīdzēt ierobežot nokrišņu. Personas datu noņemšanas pakalpojums skenē datu brokeru vietnes un noņem jūsu atklāto informāciju, padarot uzbrucēju grūtāk to pārdot vai izmantot pēc pārkāpuma. Lai gan tas neaptur ļaunprātīgo programmatūru no zagt to, kas atrodas jūsu Mac, tas pievieno vēl vienu aizsardzības slāni, samazinot datus, ko noziedznieki var izmantot pret jums.
Iepazīstieties ar manu labāko datu noņemšanas pakalpojumu izvēli un iegūstiet bezmaksas skenēšanu, lai uzzinātu, vai jūsu personiskā informācija jau ir pieejama tīmeklī, apmeklējot Cyberguy.com/delete
Saņemiet bezmaksas skenēšanu, lai uzzinātu, vai jūsu personiskā informācija jau ir pieejama tīmeklī: Cyberguy.com/freescan
6) MacOS atjaunināt
Apple regulāri ielāpo macOS ievainojamības, kuras ļaunprātīga programmatūra mēģina izmantot. Atjaunojot sistēmu, jūs aizverat durvis, uz kurām uzbrucēji paļaujas. Iespējot automātiskus atjauninājumus, tāpēc jūsu Mac saņem jaunākos ielāpus, tiklīdz tie ir pieejami. Pārī ar labu digitālo higiēnu, piemēram, izvairoties no ēnainām lejupielādēm, dramatiski samazina infekcijas risku.
Kurta galvenie paņēmieni
Kibernoziegumi zina, ka tad, kad jūsu Mac sabojājas, jūs meklēsit ātras atbildes. Shamos izmanto šīs steidzamības priekšrocības, maskējot sevi kā palīdzību. Uzturēšanās drošībā nozīmē palēnināšanos, pirms jūs kopējiet, ielīmējat vai lejupielādējat kaut ko. Ja kaut kas jūtas, tas droši vien ir.
Vai Apple būtu jādara vairāk, lai aizsargātu MAC lietotājus no tādiem draudiem kā Shamos? Paziņojiet mums, rakstot mums Cyberguy.com/contact
Reģistrējieties manā bezmaksas kiberguy ziņojumā
Saņemiet manus labākos tehnoloģiju padomus, steidzamus drošības brīdinājumus un ekskluzīvus darījumus, kas tiek piegādāti tieši uz jūsu iesūtni. Turklāt jūs saņemsiet tūlītēju piekļuvi manam Ultimate Scam izdzīvošanas ceļvedim – bez maksas, kad pievienojaties manam Cyberguy.com/newsletter
Autortiesības 2025 Cyberguy.com. Visas tiesības aizsargātas.
