GIMMICK kenkėjiška programa įsiskverbia į „macOS“ sistemas

„macOS“ sistemos vėl tapo sudėtingos kenkėjiškų programų atakos taikiniu. Šiuo atveju kampaniją vykdo Kinijos priešas, sekamas slapyvardžiu Storm Cloud. Jų ataka apima anksčiau neaptiktos kenkėjiškų programų šeimos, kurią vadiname GIMMICK, naudojimą. Panašu, kad GIMMICK kenkėjiška programa gali veikti labai slaptai, įkeldama didžiąją dalį savo duomenų į sistemos atmintį, taip sumažindama pėdsakus, likusius standžiajame diske. Savaime suprantama, kad GIMMICK kenkėjiška programa yra labai sudėtinga kenkėjiškų programų dalis ir tikriausiai nėra skirta masiniam naudojimui. Dažnai Advanced Persistent Threat (APT) veikėjai, tokie kaip Storm Cloud, naudoja savo tinkintą kenkėjišką programą prieš pasirinktus taikinius, įsitikindami, kad greitai įvykdo ataką ir ištrina visus savo veiklos pėdsakus.

Nors kenkėjiška programa buvo atkurta iš „MacOS“ sistemos, mokslininkai praneša, kad ji taip pat gali turėti „Windows“ skirtą variantą. Grėsmė taip pat priklauso nuo teisėtų konfigūracijos ir informacijos išfiltravimo paslaugų. Pavyzdžiui, „Google“ diskas yra viena iš paslaugų, kurias reguliariai naudoja GIMMICK kenkėjiška programa. Kenkėjiška programa turi modulinę struktūrą ir turi tris pagrindinius modulius, leidžiančius sklandžiai vykdyti nuotolines komandas, atsisiųsti failus į užkrėstą įrenginį, įkelti failus iš užkrėsto įrenginio ir kt. Svarbu pridurti, kad macOS vartotojai gali apsisaugoti nuo GIMMICK kenkėjiškų programų užtikrindami, kad jų operacinė sistema yra atnaujinta. „Apple“ kovo viduryje išleido svarbius saugos naujinimus. Tačiau taip pat patariame savo skaitytojams dar labiau sustiprinti savo „Mac“ saugumą visada naudojant patikimus saugos įrankius.