«data-stats =» true «> Обнаружена новая угроза MaaS (Malware-as-a-Service) на компьютерах Mac Януш Чустецки, 25.07.2021, 16:10 Безопасность MacOS Вредоносное ПО для Apple Поделиться Tweet LinkedIn

Появилось новое вредоносное ПО, нацеленное на компьютеры Mac. Вредоносная программа обнаружила группу исследователей из Check Point Software и назвала ее XLoader.

macOS

Администраторы компьютеров Mac и отдельные пользователи таких устройств должны знать, что вредоносная программа может собирать данные для входа в браузер из браузеров, читайте скриншоты, и я не думаю, что вам нужно кому-либо объяснять, что это означает и каковы могут быть последствия.

Интересно, что новая угроза имеет необычную форму. Он доступен как услуга (Malware-as-a-Service) и может быть приобретен в даркнете примерно за 50 долларов. Это опасно, потому что его уже купили хакеры почти из 70 стран, и можно ожидать, что вскоре они будут использовать его для атак коллективных пользователей Mac. Вредоносное ПО работает по хорошо известной схеме. Обманным путем заставляет жертву загрузить вредоносный код, встроенный в правильно созданный документ Word, который ему передается.

См. Также: 14 вещей, которые вы должны знать об управлении хранилищем данныхXLoader работает аналогично ранее известному вредоносному ПО Firmbook, которое атакует компьютеры под управлением Windows. В последние годы он использовался хакерами в крупномасштабных кампаниях по рассылке спама, от которых пострадали многие компании по всему миру. И вот важное замечание. Не путайте эту угрозу с одноименным вредоносным ПО, которое атакует устройства Android.

Мы можем защититься от этой угрозы, следуя универсальным правилам безопасности. Мы не открываем вложения, присланные неизвестными нам людьми. Мы не посещаем сайты, которым не доверяем. Кроме того, мы не открываем файлы неизвестного происхождения.

Чтобы узнать, не атакованы ли мы уже этим вредоносным ПО, мы должны выполнить следующие операции. В меню Finder выберите команду «Перейти». Выбираем опцию Перейти в папку. Открываем папку LaunchAgents, введя команду Users/yourusername/Library/LaunchAgents. Если после выполнения этих операций мы видим неизвестный файл со странным именем, мы должны удалить его.

Для коммерческого воспроизведения контента Computerworld вы должны приобрести лицензию. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться LinkedIn Tweet #hpe_special_offers.