ZShlayer

Shlayer hitro postaja ena najbolj razvpitih groženj zlonamerne programske opreme macOS, še posebej po napadalni kampanji, kjer je lahko zaobšel Apple-ova preverjanja notarizacije. Da bi to naredil, je Shlayer z binarnim sistemom Mach-O izvedel skript lupine Bash v pomnilniku. Hekerji, ki stojijo za to grožnjo, so iskali tudi druge načine, ki bi jim omogočili, da očitno obidejo preverjanja statičnega podpisa. Končni rezultat je nova različica zlonamerne programske opreme Shlayer, ki uporablja močno zabrisane skripte Zsh za zdrs pretekle obrambe. Raziskovalci varnosti so zaznali novo različico in jo poimenovali ZShlayer.

ZShlayer ima pomembne razlike v primerjavi s prejšnjimi grožnjami zlonamerne programske opreme Shlayer . Namesto da se ZShlayer dostavi v obliki skriptov lupine, nameščenih v slikovni datoteki diska .dmg, je ZShlayer dostavljen kot običajen namestitveni paket Apple v datoteki .dmg. Ker sveženj ni notarsko overjen, so raziskovalci ugotovili, da je bodisi namenjen ogrožanju sistemov Mac z različico 10.14 ali starejšo ali pa bo treba uporabnike prevarati, da sami preglasijo notarsko overitev.

ZShlayer se poveže s strežnikom pod nadzorom hekerjev na naslovu - http://dqb2corklaq0k.cloudfront.net/13.226.23.203, da zagotovi končni tovor. Pred tem pa zlonamerna programska oprema opravi več stopenj in izvede več plasti skriptov lupine Bash. Hkrati zbira tudi različne sistemske podatke, kot so UID seje, ID stroja in različica OS. Vse zbrane informacije se izločijo na strežnik.

Obstoj ZShlayerja in njegovo širjenje v naravi kaže, da akterji groženj zasledujejo različne vektorje napadov na uporabnike macOS in v ospredje postavljajo potrebo po različnih obrambnih tehnikah pri odločanju o kibernetski zaščiti vašega računalnika.

V trendu

Najbolj gledan

Nalaganje...