Вариант вредоносной программы SHub для macOS маскируется под обновления безопасности Apple
Недавно был обнаружен новый вариант вредоносной программы SHub для macOS, который использует AppleScript для отображения фальшивого сообщения об обновлении безопасности и устанавливает бэкдор. Это обнаружение подчеркивает опасность маскировки вредоносного ПО под законные обновления, угрожая безопасности пользователей.
Подробности
Новый вариант SHub использует AppleScript для отображения фальшивого сообщения об обновлении безопасности, что может обмануть пользователей и заставить их установить вредоносное ПО. Это еще один пример того, как злоумышленники адаптируются и используют доверие к обновлениям безопасности для своих целей. Необходимо отметить, что CVE для этого варианта не предоставляется, но его способность устанавливать бэкдор подчеркивает важность бдительности и использования мер безопасности, таких как MFA и VPN, для защиты данных.Что делать
Пользователям macOS следует быть крайне бдительными при установке любых обновлений, особенно если они не исходят напрямую из официального источника Apple. Регулярное обновление операционной системы и программного обеспечения, использование надежных инструментов антивирусной защиты и принятие мер для обеспечения безопасного подключения к Интернету, таких как использование протоколов TLS, могут существенно снизить риск заражения. Кроме того, важно быть осторожным при выполнении любых AppleScript, поскольку они могут потенциально содержать вредоносный код. Итог: Маскировка вредоносной программы под обновления безопасности подчеркивает необходимость повышения осведомленности и принятия надлежащих мер безопасности для защиты от таких угроз. Использование безопасных практик и постоянная бдительность являются ключом к защите от вредоносной программы вроде SHub.Источник: BleepingComputer
