GIMMICK Malware infiltrerer macOS-systemer

macOS-systemer er igen målet for et kompliceret malwareangreb. I dette tilfælde udføres kampagnen af en kinesisk modstander sporet under aliaset Storm Cloud. Deres angreb involverer brugen af en tidligere uopdaget malware-familie, vi omtaler som GIMMICK. GIMMICK Malware ser ud til at have evnen til at fungere meget snigende ved at indlæse de fleste af dens data i systemets hukommelse – og dermed minimere de spor, der efterlades på harddisken. Det siger sig selv, at GIMMICK Malware er et meget sofistikeret stykke malware, og det er sandsynligvis ikke beregnet til massebrug. Ofte bruger Advanced Persistent Threat (APT) aktører som Storm Cloud deres tilpassede malware mod udvalgte mål, og sørger for at udføre et hurtigt angreb og derefter slette alle spor af deres aktivitet.

Selvom malwaren blev gendannet fra et macOS-system, rapporterer forskere, at den også kunne have en variant til Windows. Truslen er også afhængig af legitime tjenester til at hente konfiguration og udskille information. For eksempel er Google Drev en af de tjenester, som GIMMICK Malware bruger regelmæssigt. Malwaren har en modulær struktur, og den har tre primære moduler, som giver den mulighed for problemfrit at udføre fjernkommandoer, downloade filer til den inficerede enhed, uploade filer fra den inficerede enhed og mere. Det er vigtigt at tilføje, at macOS-brugere kan beskytte sig mod GIMMICK Malware ved at sikre, at deres operativsystem er opdateret. Apple udrullede vigtige sikkerhedsopdateringer i midten af marts. Vi råder dog også vores læsere til at styrke deres Macs sikkerhed yderligere ved at bruge velrenommerede sikkerhedsværktøjer til enhver tid.