Säkerhetsforskare har upptäckt ny skadlig kod som riktar sig mot macOS. Bitdefender, ett antivirusföretag, har upptäckt en malware som utger sig för att vara en uppdatering för Visual Studio, vars stöd för macOS kommer att upphöra i augusti. Malwaren har varit aktiv i tre månader och ett prov hittades den 22 november. När den väl är installerad skapar malwaren bakdörrar som hackare kan använda för att ta kontroll över en Mac-dator och spionera på den. De kan också ladda ner och ladda upp filer i hemlighet samt utföra kommandon.
Intressant nog kan detta skadliga program rikta sig mot både Mac-datorer med Intel-baserade och Arm-baserade processorer. Bitdefender noterade också att malwaren var skriven i Rust, ett nyare programmeringsspråk som gör det svårare för säkerhetsforskare att upptäcka skadlig kod. Den mest intrikata upptäckten är dock att malwaren kommunicerade med servrar som tidigare kopplats till ransomware-kampanjer från två grupper: ALPHV/Blackcat och BlackBasta. Bitdefender betonar att detta är betydande bevis, men inte tillräckligt för att definitivt tillskriva malwaren till ransomware-hackare.
Detta är inte första gången forskare har observerat försök till ransomware-attacker mot macOS. Förra året kom bevis på att Lockbit-gruppen testade ransomware-attacker mot Mac-datorer.
För att förbli säker är det bäst att undvika att ladda ner filer från opålitliga tredjepartswebbplatser eller webbplatser för piratkopierad programvara. Enligt Bitdefenders rapport distribuerades den skadliga programvaran via flera domäner som inte hade någon koppling till Microsoft, till exempel ”http://linksammosupply[.]com/VisualStudioUpdater”.
Vanliga Frågor:
1. Vilken skadlig kod har upptäckts för macOS?
– Säkerhetsforskare har upptäckt en malware som utger sig för att vara en uppdatering för Visual Studio, vars stöd för macOS kommer att upphöra.
2. Hur fungerar denna malware?
– Om en användare installerar denna malware skapar den bakdörrar som hackare kan använda för att ta kontroll över Mac-datorn och spionera på den. De kan också ladda ner och ladda upp filer i hemlighet samt utföra kommandon.
3. Är denna skadliga programvara endast riktad mot Mac-datorer med Intel-processorer?
– Nej, malwaren kan rikta sig mot Mac-datorer både med Intel-processorer och Arm-processorer.
4. Vilket programmeringsspråk var malwaren skriven i?
– Malwaren var skriven i Rust, ett programmeringsspråk som gör det svårare för säkerhetsforskare att upptäcka skadlig kod.
5. Vilka intressanta upptäckter finns det relaterade till denna malware?
– Intressanta upptäckter inkluderar att malwaren kommunicerade med servrar som tidigare associerats med ransomware-kampanjer från grupperna ALPHV/Blackcat och BlackBasta.
6. Finns det andra fall av försök till ransomware-attacker mot macOS?
– Ja, bevis framkom förra året att Lockbit-gruppen testade ransomware-attacker mot Mac-datorer.
7. Hur kan man skydda sig mot sådana hot?
– Det är bäst att undvika att ladda ner filer från opålitliga tredjepartswebbplatser eller webbplatser för piratkopierad programvara.
Definitioner:
– macOS: Apples operativsystem som används på Mac-datorer.
– Malware: Skadlig programvara som är designad för att orsaka skada eller intrång i användarens integritet.
– Visual Studio: Microsofts integrerade utvecklingsmiljö för att skapa programvara.
Relaterade länkar:
– [Bitdefender](https://www.bitdefender.com/) – Den officiella webbplatsen för Bitdefender antivirusföretag.
– [macOS](https://www.apple.com/se/macos/) – Den officiella webbplatsen för macOS-operativsystemet.
– [Visual Studio](https://visualstudio.microsoft.com/sv/) – Den officiella webbplatsen för Visual Studio.
The source of the article is from the blog japan-pc.jp