A DazzleSpy malware megfertőzi a hongkongi aktivisták Mac-eszközeit
Az Advanced Persistent Threat (APT) szereplője állhat a DazzleSpy nevű új Mac rosszindulatú programcsalád mögött. Úgy tűnik, hogy a bűnözők egy korábban fel nem tárt Safari biztonsági réssel élnek vissza, hogy kémkártevőt telepítsenek a Mac-eszközökre. Eddig a rakományt elsősorban aktivisták és demokraták ellen használták Hongkongban. A kampányt egy csapadékos támadás indította el, amelyet a demokráciapárti hongkongi oldalakhoz és hírügynökségekhez kapcsolódó feltört oldalakon keresztül hajtottak végre.
Fontos hozzátenni, hogy úgy tűnik, hogy a támadás 2021 augusztusáig nyúlik vissza, és a kérdéses biztonsági rést azóta javították. Még mindig nincs információ arról, hogy a DazzleSpy Malware-t más támadásokban is felhasználták volna, és lehetséges, hogy ez a kampány elszigetelt eset lehetett. A DazzleSpy Malware úgy viselkedik, mint egy hátsó ajtós trójai, és üzemeltetőinek egyetlen célja volt – áldozataik után kémkedni.
Úgy tűnik, hogy a biztonság prioritás volt a DazzleSpy Malware készítői számára, és nagyszerű munkát végeztek a hasznos teher és a parancs- és vezérlőszerver közötti kommunikáció titkosításában. Ez nagyon megnehezíti a rosszindulatú program viselkedésének és az általa kivont információk típusának elemzését. A rosszindulatú programok kutatói azonban arra a következtetésre jutottak, hogy a DazzleSpy a következő funkciókkal rendelkezik:
- Keressen és lopjon bizonyos fájlokat, vagy vizsgáljon meg bizonyos könyvtárakat, például a dokumentumokat, az asztalt és a letöltéseket.
- Távoli shell parancsok végrehajtása.
- Az egérmozgások és kattintások naplózása.
- Távoli munkamenetek indítása.
- Futó folyamatok megtekintése.
Bár a DazzleSpy Malware nem egy széles körben elterjedt rosszindulatú program, ez a bizonyíték arra, hogy a macOS fenyegetések nem kizártak. Az Apple operációs rendszere évek óta vonzó célpont a bűnözők számára, és az ehhez hasonló fenyegetések azt mutatják, hogy nem olyan biztonságos, mint amilyennek a felhasználók gondolják. Ha Ön Mac-felhasználó, online biztonsága érdekében további kártevő-elhárító szoftverekbe kell fektetnie.