Το κακόβουλο λογισμικό GIMMICK διεισδύει σε συστήματα macOS
Τα συστήματα macOS είναι και πάλι στόχος μιας περίπλοκης επίθεσης κακόβουλου λογισμικού. Σε αυτή την περίπτωση, η εκστρατεία πραγματοποιείται από έναν Κινέζο αντίπαλο που παρακολουθείται με το ψευδώνυμο Storm Cloud. Η επίθεσή τους περιλαμβάνει τη χρήση μιας οικογένειας κακόβουλου λογισμικού που δεν είχε εντοπιστεί στο παρελθόν, την οποία αποκαλούμε GIMMICK. Το κακόβουλο λογισμικό GIMMICK φαίνεται να έχει τη δυνατότητα να λειτουργεί πολύ κρυφά, φορτώνοντας τα περισσότερα από τα δεδομένα του στη μνήμη του συστήματος – επομένως ελαχιστοποιώντας τα ίχνη που απομένουν στον σκληρό δίσκο. Είναι αυτονόητο ότι το GIMMICK Malware είναι ένα πολύ εξελιγμένο κομμάτι κακόβουλου λογισμικού και πιθανότατα δεν προορίζεται για μαζική χρήση. Συχνά, οι ηθοποιοί της Advanced Persistent Threat (APT) όπως το Storm Cloud χρησιμοποιούν το προσαρμοσμένο κακόβουλο λογισμικό τους εναντίον επιλεγμένων στόχων, φροντίζοντας να εκτελέσουν μια γρήγορη επίθεση και στη συνέχεια να διαγράψουν όλα τα ίχνη της δραστηριότητάς τους.
Αν και το κακόβουλο λογισμικό ανακτήθηκε από ένα σύστημα macOS, οι ερευνητές αναφέρουν ότι θα μπορούσε να έχει μια παραλλαγή και για Windows. Η απειλή βασίζεται επίσης σε νόμιμες υπηρεσίες για την ανάκτηση διαμόρφωσης και την εξαγωγή πληροφοριών. Για παράδειγμα, το Google Drive είναι μία από τις υπηρεσίες που χρησιμοποιεί τακτικά το κακόβουλο λογισμικό GIMMICK. Το κακόβουλο λογισμικό διαθέτει μια αρθρωτή δομή και έχει τρεις κύριες μονάδες, οι οποίες του επιτρέπουν να εκτελεί απρόσκοπτα απομακρυσμένες εντολές, να κατεβάζει αρχεία στη μολυσμένη συσκευή, να ανεβάζει αρχεία από τη μολυσμένη συσκευή και πολλά άλλα. Είναι σημαντικό να προσθέσουμε ότι οι χρήστες macOS μπορούν να προστατευτούν από το κακόβουλο λογισμικό GIMMICK διασφαλίζοντας ότι το λειτουργικό τους σύστημα είναι ενημερωμένο. Η Apple παρουσίασε σημαντικές ενημερώσεις ασφαλείας στα μέσα Μαρτίου. Ωστόσο, συμβουλεύουμε επίσης τους αναγνώστες μας να ενισχύσουν ακόμη περισσότερο την ασφάλεια του Mac τους χρησιμοποιώντας αξιόπιστα εργαλεία ασφαλείας ανά πάσα στιγμή.
