SHAMOS MALWARE TRICKS MAC потребители с фалшиви поправки

рискова нова акция за злоумишлен програмен продукт е ориентирана към потребителите на Mac по целия свят. Изследователите по сигурността в Crowdstrike разкриха шамос, нов вид на атомния апаш на MacOS (AMOS), създаден от киберпрестъпна група, наречена Cookie Spider.

Атаката разчита на тактиката на тракване, където жертвите, които търсят за премахване на Mac. Тези уеб сайтове с машинация подмамват потребителите да копират и слагат едноредова команда в терминал, сякаш, с цел да поправят неточност. Вместо това командата безмълвно изтегля шамос, заобикаля отбраните на MacOS Gatekeeper и конфигурира злоумишлен програмен продукт.

След като бъде вътре, Шамос търси чувствителни данни, бележки на Apple, детайли на ключодържател, пароли на браузъра и даже портфейли за криптовалута. Откраднатата информация е цип и се изпраща непосредствено на нападатели, постоянно дружно с спомагателен злотворен програмен продукт като модули BotNet или подправени приложения за портфейли. Plus, you’ll get instant access to my Ultimate Scam Survival Guide — free when you join my CYBERGUY.COM/NEWSLETTER  

Malicious sponsored results can be seen on Гугъл search.(CrowdStrike)

How Shamos malware spreads on macOS

Cybercriminals distribute these fake " fixes " through so-called " malvertising " акции и уеб сайтове за помощ на механически технологии с имена като Mac-Safer [.] Com или Rescue-Mac [.] Com. Тези страници съставляват надеждни управления за премахване на неизправности и се появяват в резултатите от търсенето на елементарни проблеми с Mac, като да вземем за пример „ по какъв начин да се промива кеш на резолюция. “

Уебсайтовете предизвикват жертвите да копират и слагат команди, които изтеглят злонамерени скриптове на Bash. Тези скриптове сграбчват паролата на потребителя, отстраняват отбраната на файловете и започват шамоса. С конфигурираните принадлежности за неизменност зловредният програмен продукт може даже да се рестартира дружно със системата, поддържайки контрола дълго след първичната зараза.

Фалшивата страница за помощ дава на жертвите с подправени указания за това по какъв начин да отстранят проблемите с техния Mac Computer. (Crowdstrike)

Съвети, с цел да останете в сигурност от Shamos Malware

можете да избегнете пропадането на SHAMOS и сходни на тях. Стъпки:

1) Никога не изпълнявайте команди, които не разбирате

Команди за прекопирване на копие в терминал може да наподобява като лесна корекция, само че това е и един от най-лесните способи нападателите да заобиколят вградените отбрани на Apple. Ако видите команда на уеб страница, конгрес или вместилище на GitHub, не я изпълнявайте, в случай че не разберете изцяло какво прави. Вместо това, потвърдете с формалния уебсайт за поддръжка на Apple или форумите на Apple Community, където опитни консуматори и модератори могат да ревизират безвредни стъпки за премахване на проблеми.

2) Избягвайте спонсорирани резултати

хакерите знаят, че когато вашият Mac има проблем, ще потърсите бързо решение. That's why they buy sponsored ads like the one below to push fake troubleshooting websites higher in search results. Щракването върху горната връзка може да се почувства естествено, само че това може да бъде капан. Придържайте се към надеждни източници като поддръжка на Apple или превъртете около рекламите, с цел да намерите законни управления.

Фалшиви указания за това по какъв начин да поправите проблемите на принтера на macOs. легален програмен продукт. Нападателите постоянно клонират известни приложения или принадлежности, след което скриват злоумишлен програмен продукт вътре. Преди да изтеглите нещо, проверете името на издателя, звездите и историята на дейностите. Ако акаунтът наподобява недоверчив, неактивен или чисто нов, избягвайте го.

4) Използвайте мощна антивирусна отбрана

Mac Malware се развива бързо, а вградените функционалности за сигурност на Apple не могат да уловят всичко. Силният антивирус прибавя още един пласт на отбрана посредством сканиране на изтегляния, блокиране на злонамерени скриптове и разкриване на съмнително държание в действително време. Some security tools can even spot the one-line Terminal commands used by Shamos before they cause harm.

Get my picks for the best 2025 antivirus protection winners for your Windows, Mac, Android & iOS devices at Cyberguy.com/LockUpYourTech

5) Use a personal data removal service

Since Shamos is designed to steal personal information and send it to Киберпрестъпниците, намаляването на вашия онлайн отпечатък, може да помогне за ограничение на отпадането. Лична услуга за унищожаване на данни сканира уеб сайтове за брокери на данни и отстранява вашата открита информация, което затруднява нападателите да я препродават или експлоатират след нарушаване. Въпреки че това няма да спре злоумишлен програмен продукт да открадне това, което е на вашия Mac, той прибавя различен пласт отбрана, като свежда до най-малко данните, които нарушителите могат да употребяват против вас.

Вижте моите най -добри фотоси за услуги за унищожаване на данни и да получите гратис сканиране, с цел да разберете дали вашата персонална информация към този момент е излязла в мрежата, като посетите cyberguy.com/delete
, извлечете гратис скани Web: cyberguy.com/freescan

6) поддържайте macOS обновени

Apple постоянно лепи уязвимости в MacOS, който злоумишлен програмен продукт се пробва да употребява. Като поддържате системата си в настояща стойност, затваряте вратите, на които нападателите разчитат. Активирайте автоматизираните актуализации, тъй че вашият Mac получава най -новите пластири незабавно щом са разполагаем. Сдвояването на това с добра цифрова хигиена, като отбягване на сенчести изтегляния, фрапантно понижава риска от зараза.

Ключовите заключения на Курт

киберпрестъпниците знаят, че когато вашият Mac се счупи, ще потърсите бързи отговори. Шамос се възползва от тази неотложност, като се прикрива като помощ. Да останеш в сигурност значи закъснение, преди да копирате, поставите или изтеглите нещо. Ако нещо се усеща изключено, евентуално е.

Трябва ли Apple да прави повече, с цел да защищити потребителите на Mac от разрастващи се закани като шамос? Уведомете ни, като ни пишете на cyberguy.com/contact

подпишете за моя безвъзмезден отчет за Cyberguy
Вземете най -добрите си софтуерни препоръки, незабавни сигнали за сигурност и извънредни покупко-продажби, доставени напряко във вашата пощенска кутия. Плюс това ще получите неотложен достъп до моето управление за оцеляване на измамата - гратис, когато се присъедините към моя cyberguy.com/newsletter

Copyright 2025 cyberguy.com. Всички права непокътнати.

Курт " Cyberguy " Knutsson е награден механически публицист, който има дълбока обич към технологиите, оборудванията и джаджи, които вършат живота по-добър с приноса му за Fox News & Fox Business, започващ заран на " Fox & Friends ". Имате механически въпрос? Вземете безплатния бюлетин на Kurt Cyberguy, споделете гласа си, концепция за история или коментар на cyberguy.com.