HACKING

RustDoor: Νέο backdoor στοχεύει macOS συστήματα

This post was originally published on this site

Οι χρήστες macOS έχουν βρεθεί στο στόχαστρο επιθέσεων που χρησιμοποιούν ένα νέο backdoor, με την κωδική ονομασία RustDoor. Λέγεται ότι λειτουργεί κρυφά από τον Νοέμβριο του 2023.

Οι ερευνητές της Bitdefender ονόμασαν το νέο backdoor RustDoor. Το κακόβουλο λογισμικό υποδύεται μια ενημέρωση για το Microsoft Visual Studio και στοχεύει αρχιτεκτονικές Intel και Arm.

Δεν γνωρίζουμε με βεβαιότητα τον αρχικό τρόπο παραβίασης των συστημάτων macOS για τη διανομή του RustDoor backdoor, αλλά λέγεται ότι χρησιμοποιούνται FAT binaries που περιέχουν Mach-O files.

Δείτε επίσης: Πειρατικές εφαρμογές μολύνουν macOS συστήματα με malware

Οι ερευνητές έχουν εντοπίσει πολλές παραλλαγές του κακόβουλου λογισμικού με μικρές τροποποιήσεις. Το παλαιότερο δείγμα RustDoor χρονολογείται στις 2 Νοεμβρίου 2023. Οι νέες εκδόσεις δείχνουν προφανώς ότι το backdoor συνεχίζει να εξελίσσεται.

Διαθέτει πολλές δυνατότητες που του επιτρέπουν να συλλέγει και να μεταφορτώνει αρχεία, καθώς και να συλλέγει πληροφορίες σχετικά με το παραβιασμένο τελικό σημείο.

Ορισμένες εκδόσεις του RustDoor περιλαμβάνουν επίσης διαμορφώσεις με λεπτομέρειες σχετικά με τα δεδομένα που πρέπει να συλλεχθούν, τις επεκτάσεις και τους καταλόγους που πρέπει να στοχευτούν και αυτούς που πρέπει να αποκλειστούν.

Δείτε επίσης: Πειρατικές εφαρμογές macOS, αποστραγγίζουν τα πορτοφόλια των χρηστών

Οι κλεμμένες πληροφορίες στέλνονται στον command-and-control (C2) server που ελέγχουν οι χειριστές του backdoor.

Οι ερευνητές της Bitdefender πιστεύουν ότι το κακόβουλο λογισμικό μπορεί να συνδέεται με ransomware όπως το Black Basta και το BlackCat. Η εικασία προκύπτει από κάποιες αλληλεπικαλύψεις στην υποδομή C2.

macos malware

Προστασία macOS από malware

Το πρώτο βήμα για την προστασία του macOS σας από malware είναι η εγκατάσταση ενός αξιόπιστου λογισμικού antivirus. Αυτό θα παρακολουθεί το σύστημά σας για οποιαδήποτε ύποπτη δραστηριότητα και θα απομακρύνει τυχόν επιθέσεις πριν προκαλέσουν ζημιά.

Δεύτερον, ενημερώνετε τακτικά το λειτουργικό σύστημα και όλες τις εφαρμογές σας. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις πιο πρόσφατες απειλές, συμπεριλαμβανομένου του RustDoor.

Δείτε επίσης: MacOS info-stealer malware αποφεύγουν την ανίχνευση από το XProtect

Επιπλέον, χρησιμοποιήστε τις ενσωματωμένες ρυθμίσεις ασφαλείας του macOS. Αυτό περιλαμβάνει την ενεργοποίηση του τείχους προστασίας και τη ρύθμιση των προτιμήσεων ασφαλείας και ιδιωτικότητας για να περιορίσετε την πρόσβαση στα δεδομένα σας.

Τέλος, αποφύγετε την εγκατάσταση λογισμικού από αναξιόπιστες πηγές. Το λογισμικό που δεν προέρχεται από το App Store ή από επαληθευμένους προγραμματιστές μπορεί να περιέχει κρυφό malware (όπως το RustDoor). Επίσης, αποφύγετε το άνοιγμα συνδέσμων και αρχείων που βρίσκονται σε emails που φαίνονται περίεργα ή δεν τα περιμένετε.

Πηγή: thehackernews.com

https://www.secnews.gr/security/

%d bloggers like this: