Mac Apps Trojan-angrep: Målretter pålitelige Mac-applikasjoner ved å injisere en skjult trojaner kalt macOS.ZuRu. Denne skadelig programvaren gjemmer seg i legitime utviklerverktøy og lurer både brukere og sikkerhetssystemer.
Hvordan Mac Apps Trojan-angrepet fungerer
Hackere pakker ZuRu-trojaneren inn i populære Mac-applikasjoner. De manipulerer søkemotorresultater for å fremme disse kompromitterte pakkene. Nylig ble Termius-appen – en mye brukt SSH-klient og verktøy for serveradministrasjon – funnet infisert. Når den er installert, opererer trojaneren stille i bakgrunnen og gir angriperne kontinuerlig kontroll over offerets enhet. Dette inkluderer fjernutførelse av kommandoer og nedlasting av ekstra skadelige komponenter.
macOS.ZuRu-trojaneren ble først oppdaget i Kina i 2021. Siden den gang har hackere trojanisert flere kjente utviklerverktøy som SecureCRT, Navicat og Microsofts Remote Desktop for Mac. Den nylige økningen i Mac Apps Trojan-angrep involverer en ny variant med forbedrede kommando- og kontrollfunksjoner. Disse lar hackerne opprettholde tilstedeværelse og operere ubemerket.
Angrepsteknikker og konsekvenser
Angriperne omgår macOS sin kodesignering ved å erstatte den opprinnelige utviklersignaturen med sin egen. Dette lurer systemet og brukerne til å stole på kompromitterte apper. Trojaneren leveres via diskbilder (.dmg) som ser nesten identiske ut med legitime apper, men er noe større på grunn av de skadelige filene.
Når den er kjørt, starter både trojaneren og den ekte appen samtidig, noe som skjuler den skadelige aktiviteten. Trojaneren retter seg mot Mac-maskiner som kjører Sonoma 14.1 eller nyere. Den gir angriperne muligheter som filoverføringer, systemetterretning, prosesskontroll og innhenting av utdata. Disse funksjonene muliggjør omfattende overvåkning og kontroll av infiserte enheter.
Beskyttelse mot Mac Apps Trojan-angrep
Sikkerhetsforskere hos SentinelOne advarer om at Mac Apps Trojan-angrep utnytter svake endepunktforsvar. Skadelig programvare trives i miljøer uten sterke sikkerhetstiltak.
Brukere bør kun laste ned Mac-applikasjoner fra offisielle eller verifiserte kilder. Det er viktig å sjekke digitale signaturer for å oppdage manipulerte apper. Regelmessige oppdateringer av macOS og sikkerhetsprogramvare reduserer risikoen. Utviklere og organisasjoner må styrke endepunktsbeskyttelse og overvåke mistenkelig aktivitet. Bevissthet rundt slike angrep og forsiktig adferd er de beste forsvarene.
0 svar til “Mac Apps Trojan Attack: Hackare gömmer trojan i legitima utvecklarverktyg”