„Geacon“ kenkėjiška programa skirta „Mac“ kompiuteriams

„Geacon“ pasirodė „Github“ maždaug prieš ketverius metus kaip „Cobalt Strike Beacon“ įgyvendinimas naudojant „Go“ programavimo kalbą. Nors „SentinelOne“ buvo plačiai paplitęs, iki šiol nebuvo aptiktas jo diegimas prieš „macOS“ taikinius.

Mūsų atlikta „VirusTotal“ rastų naudingų krovinių analizė rodo, kad populiarumas pasikeitė prie dviejų „Geacon“ šakių, kurias sukūrė anoniminis Kinijos kūrėjas, kuris eina už rankenos „z3ratu1“. 2022 m. spalio pabaigos tinklaraščio įraše z3ratu1 paminėjo, kad per apsipirkimą užkliuvo „Geacon“ projektas, sukeldamas susidomėjimą jo kūrimo vadovu. Netrukus po to pirmasis „Mach-O Geacon“ krovinys buvo pateiktas „VirusTotal“ tų pačių metų lapkričio 10 d.

Iki šių metų balandžio z3ratu1 viešieji projektai geacon_plus ir geacon_pro (kuriuos galbūt bus galima įsigyti) buvo surinkę beveik 1000 žvaigždučių. Šie projektai buvo įtraukti į 404 Starlink projektą, viešą saugyklą, kurią prižiūri Zhizhi Chuangyu laboratorija, skirtą atvirojo kodo raudonosios komandos ir įsiskverbimo įrankiams. Per tą patį mėnesį „VirusTotal“ buvo pateikti du skirtingi „Geacon“ kroviniai, iš kurių vienas turėjo tikrai kenkėjiškos kampanijos požymių.

Geacon Spread naudojant dvi atskiras versijas

„Geacon“ yra dviejų versijų: viena sukurta išskirtinai „Apple-Intel“ architektūrai, o kita, kuri taip pat palaiko „Apple“ silicį. Ši kenkėjiška programa suderinama su macOS versijomis nuo OS X 10.9 Mavericks iki naujausių leidimų.

Geacon turi įvairių funkcijų, tokių kaip ryšys ir komandų priėmimas, šnipinėjimas, duomenų vagystė ir galimybė atsisiųsti/įdiegti papildomų kenkėjiškų programų ar komponentų. Kad ši kenkėjiška programinė įranga veiktų efektyviai, vartotojas turi jai suteikti administratoriaus teises.

Be to, „Geacon“ siekia leidimo pasiekti įrenginio kamerą, mikrofoną ir įvairius kitus duomenis, pvz., vaizdus, nuotraukas ir kontaktus. Kenkėjiškos programinės įrangos valdymas šioms įrenginio funkcijoms kelia pavojų įrašyti vaizdo ar garso įrašus, kurie gali būti panaudoti nešvankiems tikslams, pvz., šantažui.

Kaip pastaraisiais metais pasikeitė „Mac“ kenkėjiškų programų kraštovaizdis

Pastaraisiais metais pastebimas kenkėjiškų programų atakų, nukreiptų prieš Mac įrenginius, dažnis. Istoriškai žinomi dėl tvirto saugumo ir mažesnio jautrumo virusams, „Mac“ kompiuteriai buvo gana saugūs nuo kenkėjiškos programinės įrangos.

Tačiau vis didėjant „Mac“ kompiuterių populiarumui, kibernetiniai nusikaltėliai suvokė potencialą pasipelnyti ir sutelkė dėmesį į „Apple“ ekosistemos pažeidžiamumo išnaudojimą. Dėl šio pokyčio nuolat daugėjo kenkėjiškų programų atakų – nuo reklaminių programų ir išpirkos programų iki sudėtingų sukčiavimo schemų, specialiai pritaikytų „Mac“ naudotojams.

Dėl to „Mac“ naudotojai dabar susiduria su padidėjusiu budrumo ir aktyvių saugumo priemonių poreikiu apsaugoti savo įrenginius ir asmeninius duomenis nuo šių besivystančių grėsmių.