A GIMMICK rosszindulatú programok behatolnak a macOS rendszerekbe
A macOS rendszerek ismét egy bonyolult malware támadás célpontjai. Ebben az esetben a kampányt egy kínai ellenfél hajtja végre, akit Storm Cloud álnéven követnek. Támadásuk egy korábban nem észlelt rosszindulatú programcsaládot használ, amelyre GIMMICK-ként hivatkozunk. Úgy tűnik, hogy a GIMMICK Malware képes nagyon lopakodva működni azáltal, hogy az adatok nagy részét a rendszer memóriájába tölti – így minimálisra csökkenti a merevlemezen hagyott nyomokat. Magától értetődik, hogy a GIMMICK Malware egy nagyon kifinomult malware, és valószínűleg nem tömeges használatra készült. Az Advanced Persistent Threat (APT) szereplői, például a Storm Cloud, gyakran egyéni rosszindulatú programjaikat használják kiválasztott célpontok ellen, ügyelve arra, hogy gyors támadást hajtsanak végre, majd töröljék tevékenységük minden nyomát.
Bár a kártevő egy macOS rendszerből került helyre, a kutatók jelentése szerint lehet Windows-ra is változata. A fenyegetés legitim szolgáltatásokra is támaszkodik a konfiguráció lekéréséhez és az információk kiszűréséhez. Például a Google Drive egyike azon szolgáltatásoknak, amelyeket a GIMMICK Malware rendszeresen használ. A kártevő moduláris felépítésű, és három elsődleges modullal rendelkezik, amelyek lehetővé teszik a távoli parancsok zökkenőmentes végrehajtását, fájlok letöltését a fertőzött eszközre, fájlok feltöltését a fertőzött eszközről stb. Fontos hozzátenni, hogy a macOS-felhasználók megvédhetik magukat a GIMMICK kártevőkkel szemben, ha gondoskodnak arról, hogy operációs rendszerük naprakész legyen. Az Apple fontos biztonsági frissítéseket adott ki március közepén. Ugyanakkor azt is tanácsoljuk olvasóinknak, hogy még tovább erősítsék Mac számítógépük biztonságát azáltal, hogy mindenkor jó hírű biztonsági eszközöket használnak.