Vaarallinen haittaohjelma vaanii epävirallisten macOS-sovellusten käyttäjiä. Niin kutsutuista piraattiohjelmista onkin syytä pysyä kaukana.
Tietoturvayhtiö Jamf varoittaa vaarallisesta haittaohjelmasta, joka leviää väärennetyissä macOS-sovelluksissa. Ohjelma tekeytyy suoritettavaksi tiedostoksi, nimeltään .fseventsd, mutta ei todellisuudessa ole sellainen. Tilanteeseen perehtyneet tutkijat havaitsivat, ettei samaista tiedostoa ole macOS-sovellusten virallisissa versioissa, mikä oli omiaan herättämään epäilyksiä.
MAINOS (ARTIKKELI JATKUU ALLA)
Tarkemman tutkinnan myötä selvisi, että kyseinen tiedosto toimii osana suosittujen ohjelmien, kuten FinalShellin ja Microsoft Remote Desktopin, väärennettyjä DMG-tiedostoja, joista käytetään macOS-ohjelmien asentamiseen.
Väärennettyjen DMG-tiedostojen jäljet johtivat Kiinassa ylläpidetyille piraattisivustoille, jotka houkuttelevat käyttäjiä puoleensa lyömättömiltä vaikuttavilla tarjouksilla.
Kun käyttäjä haksahtaa lataamaan saastuneen DMG-tiedoston, käynnistää haittaohjelma välittömästi lukuisia luvattomia latauksia haalien macOS:lle ohjelmia, jotka vaarantavat käyttäjän tietoturvan.
MAINOS (ARTIKKELI JATKUU ALLA)
Entistä hankalamman tilanteesta tekee se, että sovellukset saattavat päällisin puolin vaikuttaa täysin toimivilta ja turvallisilta. Taustalla tapahtuu kuitenkin kaiken aikaa jotakin aivan muuta.
Laajemmin haittaohjelma kytkeytyy niin kutsuttuun Khepri-projektiin, jota on aiemminkin käytetty erilaisissa hyökkäyksissä. Itseään suojatakseen ovela haitake tuhoutuu itsestään aina tietokonetta suljettaessa aktivoituakseen jälleen, kun Mac käynnistetään.
Aiheeseen perehtyneen Jamfin mukaan saastuneita macOS-sovellusten piraattikopioita on levinnyt lähinnä kiinalaisilla sivustoilla, eikä niiden uhrien lukumäärästä ole tarkkaa tietoa. On kuitenkin ensiarvoisen tärkeää pysyä kaukana väärennetyistä sovelluksista riippumatta siitä, mitä ohjelmistoa tai laitetta käyttää, tutkijat muistuttavat.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »