Οι χρήστες macOS έχουν βρεθεί στο στόχαστρο επιθέσεων που χρησιμοποιούν ένα νέο backdoor, με την κωδική ονομασία RustDoor. Λέγεται ότι λειτουργεί κρυφά από τον Νοέμβριο του 2023.
Οι ερευνητές της Bitdefender ονόμασαν το νέο backdoor RustDoor. Το κακόβουλο λογισμικό υποδύεται μια ενημέρωση για το Microsoft Visual Studio και στοχεύει αρχιτεκτονικές Intel και Arm.
Δεν γνωρίζουμε με βεβαιότητα τον αρχικό τρόπο παραβίασης των συστημάτων macOS για τη διανομή του RustDoor backdoor, αλλά λέγεται ότι χρησιμοποιούνται FAT binaries που περιέχουν Mach-O files.
Δείτε επίσης: Πειρατικές εφαρμογές μολύνουν macOS συστήματα με malware
Οι ερευνητές έχουν εντοπίσει πολλές παραλλαγές του κακόβουλου λογισμικού με μικρές τροποποιήσεις. Το παλαιότερο δείγμα RustDoor χρονολογείται στις 2 Νοεμβρίου 2023. Οι νέες εκδόσεις δείχνουν προφανώς ότι το backdoor συνεχίζει να εξελίσσεται.
Διαθέτει πολλές δυνατότητες που του επιτρέπουν να συλλέγει και να μεταφορτώνει αρχεία, καθώς και να συλλέγει πληροφορίες σχετικά με το παραβιασμένο τελικό σημείο.
Ορισμένες εκδόσεις του RustDoor περιλαμβάνουν επίσης διαμορφώσεις με λεπτομέρειες σχετικά με τα δεδομένα που πρέπει να συλλεχθούν, τις επεκτάσεις και τους καταλόγους που πρέπει να στοχευτούν και αυτούς που πρέπει να αποκλειστούν.
Δείτε επίσης: Πειρατικές εφαρμογές macOS, αποστραγγίζουν τα πορτοφόλια των χρηστών
Οι κλεμμένες πληροφορίες στέλνονται στον command-and-control (C2) server που ελέγχουν οι χειριστές του backdoor.
Οι ερευνητές της Bitdefender πιστεύουν ότι το κακόβουλο λογισμικό μπορεί να συνδέεται με ransomware όπως το Black Basta και το BlackCat. Η εικασία προκύπτει από κάποιες αλληλεπικαλύψεις στην υποδομή C2.
Προστασία macOS από malware
Το πρώτο βήμα για την προστασία του macOS σας από malware είναι η εγκατάσταση ενός αξιόπιστου λογισμικού antivirus. Αυτό θα παρακολουθεί το σύστημά σας για οποιαδήποτε ύποπτη δραστηριότητα και θα απομακρύνει τυχόν επιθέσεις πριν προκαλέσουν ζημιά.
Δεύτερον, ενημερώνετε τακτικά το λειτουργικό σύστημα και όλες τις εφαρμογές σας. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις πιο πρόσφατες απειλές, συμπεριλαμβανομένου του RustDoor.
Δείτε επίσης: MacOS info-stealer malware αποφεύγουν την ανίχνευση από το XProtect
Επιπλέον, χρησιμοποιήστε τις ενσωματωμένες ρυθμίσεις ασφαλείας του macOS. Αυτό περιλαμβάνει την ενεργοποίηση του τείχους προστασίας και τη ρύθμιση των προτιμήσεων ασφαλείας και ιδιωτικότητας για να περιορίσετε την πρόσβαση στα δεδομένα σας.
Τέλος, αποφύγετε την εγκατάσταση λογισμικού από αναξιόπιστες πηγές. Το λογισμικό που δεν προέρχεται από το App Store ή από επαληθευμένους προγραμματιστές μπορεί να περιέχει κρυφό malware (όπως το RustDoor). Επίσης, αποφύγετε το άνοιγμα συνδέσμων και αρχείων που βρίσκονται σε emails που φαίνονται περίεργα ή δεν τα περιμένετε.
Πηγή: thehackernews.com