Sapo është lëshuar një paralajmërim alarmues për miliona përdorues të Apple, pasi një malware “shumë i dëmshëm” u gjet duke vjedhur kredencialet, duke regjistruar goditje të tasteve të tasjerës dhe duke kapur ‘screenshots’. Ja çfarë duhet të bëni sot.
“Ky është një kërcënim serioz dhe i ri për të gjithë përdoruesit e Mac,” paralajmëron Ekram Ahmed i Check Point. Peizazhi i zakonshëm i malware Mac, thotë ai, nuk është aq serioz. Por kjo është shumë e ndryshme. “Është e domosdoshme që çdo përdorues i vetëm të kontrollojë për këto skedarë me qëllim të keq dhe fshini ato menjëherë.“
Check Point ka lëshuar paralajmërimin e saj si një telefonatë zgjimi për përdoruesit e Mac, duke pasur parasysh supozimin e rremë, thotë ai, se përdoruesit janë mjaft të sigurt nga kërcënime të tilla. Dhe gjiganti kibernetik nuk po dyshon në raportin e tij, të lëshuar dje.
“Ky është një malware i plotë,”- tha Yaniv Balmas, kreu i hulumtimit kibernetik i firmës, “me qëllim dhe funksionalitet shumë të dëmshëm.”
Ky funksionalitet përfshin “mbledhjen e kredencialeve nga shfletues të ndryshëm të uebit, mbledhjen e fotove të ekranit, monitorimin dhe regjistrimin e tasteve dhe shkarkimin dhe ekzekutimin e skedarëve sipas porosive të marra nga serverat e komandimit dhe kontrollit (C&C)”. Malware gjithashtu është dizajnuar me “një numër trukesh për ta bërë më të vështirë për studiuesit për ta analizuar atë”.
Kërcënimi i ri është një derivat i malware-it famëkeq të Formbook si një shërbim. Kjo ri-markuar në Xloader vitin e kaluar, thotë Check Point, dhe ka qenë “frytdhënëse” në gjashtë muajt e fundit, “duke synuar jo vetëm Windows, por për habinë tonë, edhe përdoruesit e Mac”.
“Malware-i lëviz shumë më shpejt dhe më thellë, krahasuar me paraardhësin e tij“,-thotë Ahmed, dhe është vendosur të përkeqësohet. “Unë pres që malware të vazhdojë të zhvillohet në mënyra më virulente deri në fund të vitit.”
Ka dy përfundime nga raporti i ri i Check Point. Së pari, që Mac-et po bëhen gjithnjë e më të ndjeshëm ndaj sulmeve. Disa nga këto janë teknike, shumë prej tyre janë oportuniste. Më shumë Mac, më shumë arsye për të mashtruar ose marrë me qira mjete sulmi për të ndjekur ata përdorues.
E dyta dhe më e rëndësishmja, “ekziston një keqkuptim i madh me përdoruesit e Mac në lidhje me sigurinë e tyre – për disa arsye shumica janë të bindur se janë të sigurt dhe pa malware“, thotë Balmas. “Nga një perspektivë teknike, nuk ka ndonjë pengesë të vërtetë. Është thjesht një vendim nga-djemtë e këqij ’. Sapo të hyjnë në ekosistemin Mac, nuk do t’i ndalojë ata – dhe nëse përdoruesit janë shumë naivë dhe të dyshimtë, kjo mund të rezultojë në dëm serioz”.
“Hakerat mund të blejnë licenca për malware-in e ri për më pak se 49 dollarë”, thotë Check Point në raportin e tij, “duke mundësuar aftësitë për të korrur kredencialet e hyrjes, për të mbledhur pamje ekrani, për të regjistruar goditje kyçe dhe për të ekzekutuar skedarë me qëllim të keq”.
Më pak e habitshme, këto sulme ndjekin rrugën e provuar të shënjestrave të mashtrimit duke përdorur bashkëngjitje të dëmshme të Microsoft Office të dërguara me email. Në gjashtë muaj nga dhjetori i vitit të kaluar, Check Point thotë se gjurmonte aktivitetin e Xloader në 69 vende, me më shumë se gjysmën e të gjitha viktimave në Shtetet e Bashkuara.
Check Point i nxit përdoruesit të kontrollojnë direktorinë e fshehur zakonisht nga LaunchAgents në bibliotekën e tyre, ku ata duhet të kontrollojnë për emra skedarësh “të dyshimtë”. Fshini çdonjë që është gjetur, thotë firma, duke dhënë shembullin e “com.wznlVRt83Jsd.HPyT0b4Hwxh.plist” si lloji i emrit të skedarit që duhet të kërkoni.
Realisht, do të këshilloheshit mirë të ekzekutonit një paketë softuerësh antivirus me reputacion në Mac-un tuaj, ashtu si do të duhej po të drejtonit një PC. Ka ardhur koha kur nuk mund t’i besoni ekosistemit të supozuar të mbyllur të Apple për të bërë punën për ju.
Duke qenë se Apple ka pranuar se “sot kemi një nivel malware në Mac që nuk e shohim të pranueshëm”, dhe se e ka përdorur këtë problem për të justifikuar kopshtin me mure me iPhone që tani është nën vëzhgimin e antitrustit, ka pak mundësi alternative.
Balmas gjithashtu paralajmëron përdoruesit që t’i përmbahen sjelljeve të zakonshme të shëndosha anti-phishing. Mos hapni bashkëngjitje nga burime të panjohura dhe jini shumë të kujdesshëm ndaj lidhjeve në postat elektronike ose aplikacionet e mesazheve në Mac tuaj.
“Ndërsa Mac-et bëhen më të zakonshëm,” thotë ai, “kështu që fokusi i krimit kibernetik rritet – është një burim i mirë i të ardhurave dhe mbrojtjet janë shumë më pak të mira se Windows. Kjo është arsyeja pse edukimi i përdoruesve të Mac për kërcënimet ndaj këtij ekosistemi është shumë i rëndësishëm.”
Burimi: Forbes
