MacBook Pro 16-inch 2021 sitting on a patio table


computing




Internet




Malware & Adware


Προσοχή στις αθώες προσκλήσεις στο ημερολόγιο: Κίνδυνος μόλυνσης του Mac σας με κακόβουλο λογισμικό



By

Marizas Dimitris



Η λήψη ενός μηνύματος ηλεκτρονικού ταχυδρομείου με έναν σύνδεσμο ημερολογίου για μια συνάντηση έχει γίνει συνηθισμένη, αλλά μπορεί να θέλετε να σκεφτείτε δύο φορές πριν κάνετε κλικ σε μία. Αυτό συμβαίνει επειδή οι χάκερ έχουν αρχίσει να χρησιμοποιούν προσκλήσεις ημερολογίου και συνδέσμους συναντήσεων για να μολύνουν ανυποψίαστους χρήστες με

Κακόβουλο λογισμικό Mac

.

Όπως αναφέρεται από


Krebs για την ασφάλεια


, οι εγκληματίες του κυβερνοχώρου κάνουν πλέον κατάχρηση του δημοφιλούς εργαλείου προγραμμα

σμού Calendly στις απάτες τους. Όπως και με άλλες καμπάνιες κακόβουλου λογισμικού, αυτή χρησιμοποιείται

κοινωνική μηχανική

να βρουν πιθανούς στόχους, αλλά αντί να εξαντλήσει τους τραπεζικούς τους λογαριασμούς, πηγαίνει πίσω από τα κρυπτονομίσματα.

Ωστόσο, οι χάκερ πίσω από αυτήν την καμπάνια θα μπορούσαν να στραφούν για να κυνηγήσουν άλλους τύπους λογαριασμών χρησιμοποιώντας διαφορετικό στέλεχος κακόβουλου λογισμικού Mac. Ακολουθούν όλα όσα πρέπει να γνωρίζετε για το πώς λειτουργεί αυτή η απάτη, καθώς και πώς να προστατεύσετε τον εαυτό σας και τις συσκευές Apple σας από κακόβουλο λογισμικό Mac.

Από πρόσκληση σε σύσκεψη έως μόλυνση από κακόβουλο λογισμικό

Το Krebs On Security εξέτασε από πρώτο χέρι αυτήν την απάτη, αφού ένας από τους αναγνώστες του ιστότοπου εξήγησε πώς στοχοποιήθηκαν και την έπεσαν.

Σε αυτήν την καμπάνια, οι χάκερ που βρίσκονται πίσω από αυτήν υποδύονται επενδυτές κρυπτονομισμάτων που ζητούν να προγραμματίσουν μια βιντεοκλήση. Ωστόσο, αυτό το δέλεαρ θα μπορούσε εύκολα να προσαρμοστεί για να κυνηγά άλλες ομάδες πιθανών θυμάτων.

Η ίδια η επίθεση ξεκίνησε όταν ο αναγνώστης προσεγγίστηκε μέσω

Τηλεγράφημα

από έναν απατεώνα που ήθελε να επενδύσει στην εκκίνηση τους. Όλα φαίνονταν πάνω από τον πίνακα όμως και στη συνέχεια μοιράστηκαν το προφίλ τους Calendly με τον απατεώνα.

Όταν έφτασε η ώρα της συνάντησης, ο αναγνώστης έκανε κλικ στον σύνδεσμο της συνάντησης και δεν έγινε τίποτα. Στη συνέχεια επικοινώνησαν με τον απατεώνα ο οποίος εξήγησε ότι υπήρχε

με την πλατφόρμα βίντεο. Ευτυχώς όμως, οι άνθρωποι της πληροφορικής τους είχαν δημιουργήσει έναν διαφορετικό σύνδεσμο συνάντησης.

Αν και αυτό είναι σίγουρα το είδος που πρέπει να εγείρει υποψίες, ο αναγνώστης δεν το σκέφτηκε δύο φορές και έκανε κλικ στον σύνδεσμο. Ωστόσο, αντί να ανοίξουν μια εφαρμογή τηλεδιάσκεψης, εμφανίστηκε ένα μήνυμα στο Mac τους που έλεγε ότι η υπηρεσία βίντεο αντιμετώπιζε τεχνικές δυσκολίες. Το μήνυμα αναφερόταν επίσης σε ένα σενάριο που θα μπορούσε να εκτελεστεί ως προσωρινή λύση για την επίλυση αυτών των προβλημάτων.

Εκτελώντας το σενάριο, ο αναγνώστης μόλυνε εν αγνοία του το Mac του με ένα

επικίνδυνος trojan

έχουν σχεδιαστεί για να αφαιρούν προσωπικά και οικονομικά δεδομένα από τη συσκευή τους. Δυστυχώς, μόλις κατάλαβαν τι είχαν κάνει

άλλαξαν τους κωδικούς τους

και επανεγκατάσταση του macOS, επομένως δεν γνωρίζουμε ποιο στέλεχος κακόβουλου λογισμικού Mac χρησιμοποιήθηκε σε αυτήν την επίθεση.

Πώς να παραμείνετε ασφαλείς από κακόβουλο λογισμικό Mac


(Πίστωση εικόνας: robert coolen/Shutterstock)

Ακριβώς όπως με το

καλύτεροι φορητοί

Windows

, πρέπει να είστε ιδιαίτερα προσεκτικοί όταν αντιμετωπίζετε συνδέσμους και μηνύματα από άγνωστους αποστολείς στο MacBook σας. Οποιοσδήποτε μπορεί να επικοινωνήσει μαζί σας μέσω email και οι χάκερ έχουν όλα τα είδη τεχνασμάτων στο οπλοστάσιό τους για να διασφαλίσουν ότι

ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing).

πάει απαρατήρητο.

Ως εμπειρικός κανόνας, θα πρέπει πάντα να τοποθετείτε το ποντίκι σας πάνω από συνδέσμους για να δείτε πού πηγαίνουν πριν κάνετε κλικ σε αυτούς. Ομοίως, μπορείτε να αντιγράψετε έναν σύνδεσμο και να τον επικολλήσετε σε ένα πρόγραμμα επεξεργασίας κειμένου για να τον ελέγξετε περαιτέρω. Κάνοντας αυτό είναι μια υπέροχη ιδέα, όπως θα μπορούσε να είναι

ανορθόγραφη έκδοση ενός δημοφιλούς ιστότοπου

που σας μεταφέρει σε μια σελίδα phishing. Ταυτόχρονα, θέλετε να προσέχετε για συντομευμένους συνδέσμους, καθώς σε αντίθεση με τους κανονικούς, δεν υπάρχει τρόπος να καταλάβετε με την πρώτη ματιά πού πηγαίνουν. Για αυτό, πρέπει να χρησιμοποιήσετε μια υπηρεσία επέκτασης URL και πολλές δωρεάν είναι διαθέσιμες στο διαδίκτυο.

Ωστόσο, στο σενάριο που περιγράφεται παραπάνω, δεν πρέπει ποτέ να εκτελείτε ένα σενάριο στο Mac σας που σας έχει σταλεί από κάποιον που δεν γνωρίζετε προσωπικά. Ακόμη και τότε, για τους περισσότερους ανθρώπους, είναι πιθανώς καλύτερη ιδέα να αποφύγετε εντελώς την εγκατάσταση σεναρίων στο Mac σας.

Ενώ το Mac σας διαθέτει ενσωματωμένη προστασία κακόβουλου λογισμικού με τη μορφή του δικού σας της Apple

XProtect

μπορεί επίσης να είναι καλή ιδέα να εξετάσετε το ενδεχόμενο εγκατάστασης ενός από τα

το καλύτερο λογισμικό προστασίας από ιούς Mac

λύσεις για να τρέχουν παράλληλα. Επιπλέον, πολλά

προστασίας από ιούς Mac συνοδεύονται από πρόσθετα εργαλεία ασφαλείας όπως α


κωδικών πρόσβασης

ή ακόμα και α

VPN

.

Οι μέρες που χρησιμοποιούσατε ένα Mac σήμαιναν ότι ήσασταν πιο ασφαλείς από κακόβουλο λογισμικό τελείωσαν επίσημα. Ωστόσο, βελτιώνοντας την υγιεινή σας στον κυβερνοχώρο και σκέφτεστε πριν κάνετε κλικ, μπορείτε να αποφύγετε να πέσετε θύμα μιας δυσάρεστης μόλυνσης από κακόβουλο λογισμικό.


Περισσότερα από το Tom’s Guide


VIA:

TomsGuide.com


Follow TechWar.gr on Google News







Marizas Dimitris



119636 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


PS5: Με ένα απλό κόλπο κάντε τη μπαταρία του DualSense να…



The Gaming Shelf Feasts on the Undead Third Reich



Σαν Φρανσίσκο για να διερευνήσει πώς ο Μασκ μπόρεσε να…