Acasă IT News Experții Kaspersky descoperă un nou troian proxy macOS distribuit cu software piratat

Experții Kaspersky descoperă un nou troian proxy macOS distribuit cu software piratat

53
NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

Kaspersky a identificat un troian proxy sofisticat, conceput pentru a compromite sistemul de operare macOS. Această amenințare recentă este propagată prin distribuirea de versiuni piratate de software legitim, prezentând un risc serios pentru utilizatorii care caută mijloace alternative de achiziție a aplicațiilor.

Experții Kaspersky descoperă un nou troian proxy macOS distribuit cu software piratat

Troianul proxy funcționează deghizat ca un program legitim în timpul instalării. Odată infiltrat în sistemul unui utilizator, stabilește în secret un server proxy ascuns, permițând atacatorilor să redirecționeze traficul de rețea prin dispozitivul compromis. Distribuția troianului prin programe de instalare PKG permite să efectueze acțiuni arbitrare înainte și după instalare.

Analiza experților indică faptul că troianul utilizează DNS-over-HTTPS (DoH) în fișierul WindowServer, ascunzând comunicarea cu serverul de comandă și control (C&C). Acest protocol protejează interogările DNS, sporind capacitățile ascunse ale troianului.

Mai mult, troianul stabilește o conexiune cu serverul C&C folosind protocolul WebSocket. Această alegere a protocolului de comunicare nu este obișnuită pentru troienii proxy, ceea ce diferențiază acest caz de altele. Utilizarea WebSocket permite troianului să primească comenzi în timp real de la atacatori, adaptându-se astfel la circumstanțe în schimbare și evitând mai eficient detectarea.

Pe lângă aplicațiile macOS, cercetătorii au identificat și câteva mostre concepute pentru platformele Android și Windows. Aceste versiuni funcționează și ca troieni proxy, distribuiţi împreună cu software-ul piratat.

Pentru a afla mai multe despre troianul proxy pentru macOS, accesaţi Securelist.com

Pentru a fi în siguranță atunci când vine vorba de troieni și alte programe malware, cercetătorii Kaspersky recomandă implementarea următoarelor măsuri:

  • Păstrați adresa principală de e-mail și numărul de telefon private. O opțiune bună este să creați un cont de e-mail suplimentar și să cumpărați o cartelă SIM suplimentară pe care să o utilizați pentru cumpărături online și alte situații care necesită partajarea datelor dumneavoastră cu străinii.
  • Este mai sigur să descărcați aplicațiile numai din magazine oficiale, cum ar fi Apple App Store, Google Play sau Amazon Appstore. Aplicațiile de pe aceste piețe nu sunt 100% sigure, dar cel puțin sunt verificate de reprezentanții magazinelor și există un sistem de filtrare – nu orice aplicație poate intra în aceste magazine.
  • Actualizați-vă sistemul de operare și aplicațiile importante pe măsură ce actualizările devin disponibile. Multe probleme de siguranță pot fi rezolvate prin instalarea de versiuni actualizate de software
  • Configurați-vă rețelele sociale pentru o confidențialitate mai bună. Puteți alege dacă profilul dumneavoastră poate fi căutat și dacă alte persoane vă pot eticheta, vă pot scrie mesaje sau vă pot deranja în alt mod. Dacă modificați setările de confidențialitate pe orice rețele sociale pe care le folosiți, nu veți fi deranjați de spammeri și infractorii cibernetici (care abundă pe fiecare rețea socială).