En sofistikeret proxy-trojaner rettet mod macOS er blevet opdaget og distribueres gennem piratkopierede versioner af ægte forretningssoftware, herunder redigeringsværktøjer, datagendannelsessoftware og netværksscanningsapplikationer.
Trojaneren fungerer ved at maskere sig som et legitimt program under installationen og derefter oprette en skjult proxyserver i brugerens system, ifølge en Kaspersky rapport denne uge. Denne skjulte server gør det muligt for trusselsaktører at opretholde en bagdør på systemet, men også omdirigere netværkstrafik gennem den kompromitterede enhed.
Sergey Puzan, cybersikkerhedsekspert hos Kaspersky, forklarer, at tilstedeværelsen af en sådan proxy-trojaner kan have konsekvenser af varierende sværhedsgrad for ofrene. For eksempel, hvis proxyen bruges til at dirigere andre brugeres trafik, måske af skrupelløse VPN'er, kan det belaste brugerens netværk betydeligt og derved bremse dets drift eller opbruge en hvilken som helst fastsat trafikgrænse.
Andre mulige scenarier kunne se ondsindede aktører bruge ofres computere til at øge annoncevisninger; organisering af et botnet med henblik på yderligere DDoS-angreb på forskellige websteder, organisationer eller andre brugere; eller for ulovlige aktiviteter, såsom at købe våben, stoffer eller distribuere ondsindet information eller andre ondsindede programmer.
I tilfælde af ulovlige aktiviteter på internettet er der betydelige direkte risici for brugeren, da enhver sådan handling vil blive udført fra denne brugers IP-adresse - og det vil sige på brugerens vegne.
Brug af DoH til at blande ind
På den tekniske front bemærkede Kasperskys rapport, at ud over macOS-versionen blev der opdaget prøver til Android og Windows forbundet til den samme kommando-og-kontrol-server (C2). For alle tre fremhævede forskerne brugen af DNS-over-HTTPS (DoH) til at skjule C2-kommunikation fra trafikovervågningsværktøjer.
Specifikt kan DoH tillade det at omgå primitive sikkerhedsløsninger, der kun er baseret på analyse af DNS-anmodninger, da anmodningen vil ligne en almindelig HTTPS-anmodning til en server, der implementerer DoH.
"Den primære beskyttelsesstrategi for almindelige brugere vil selvfølgelig være at installere en sikkerhedsløsning, såsom et antivirus med netværkstrafikanalysefunktioner," siger Puzan. "Det er nok at overvåge bevægelsen af trafik og ændringer i filsystemet."
Han tilføjer: "I dette tilfælde kan du tilføje IP-adressen på C2-serveren til sortlisten, så vil trojaneren ikke være i stand til at oprette forbindelse til serveren, og du vil straks opdage dens tilstedeværelse i systemet."
Proxyen spredes også via crackede applikationer fra uautoriserede websteder, målrettet mod brugere, der søger gratis softwareværktøjer og udsætter dem for potentielle malware-installationer - så en enkel måde at undgå infektion på er at undgå at downloade piratkopieret software.
Mac-brugere: Konstante mål for botnets
Ken Dunham, direktør for cybertrussel hos Qualys, bemærker, at Mac-brugere kan have en fejlopfattelse af, at de ikke er i cyberkriminelles syn, men det modsatte er sandt.
For eksempel har Apple-fans længe været målrettet af botnet-aktører, på grund af Mac-laget til brugere og BSD kodebase lag nedenunder, som stille kan misbruges af ondsindede brugere som kompromitterer et endepunkt.
"I årevis følte mange Mac-brugere sig usårlige over for angreb på grund af den store mængde angreb, der er set i Windows-verdenen," forklarer Dunham. "Mens angrebsfladen i Windows klart er meget større, er alle operativsystemer og softwareangrebsoverflader under angreb i 2023, hvor angriberne ikke lader stenen stå uvendt."
Specifikke datapunkter bekræfter dette: I oktober Accenture udgav en rapport afslører en tidoblet stigning i Dark Web-trusselsaktører rettet mod macOS siden 2019 - med tendensen, der sandsynligvis vil fortsætte.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/vulnerabilities-threats/proxy-trojan-targets-macos-users-traffic-redirection
- :har
- :er
- :ikke
- :hvor
- $OP
- 2019
- 2023
- 7
- a
- I stand
- Ifølge
- Handling
- aktiviteter
- aktører
- tilføje
- Desuden
- adresse
- Tilføjer
- Reklame
- Alle
- tillade
- også
- an
- analyse
- ,
- android
- antivirus
- enhver
- Apple
- applikationer
- ER
- AS
- At
- angribe
- Angreb
- undgå
- bagdør
- baseret
- BE
- Husk
- været
- vegne
- være
- Blanding
- botnet
- virksomhed
- men
- Købe
- by
- CAN
- tilfælde
- Ændringer
- tydeligt
- codebase
- Kommunikation
- kompromis
- Kompromitteret
- computere
- skjule
- Tilslut
- tilsluttet
- Konsekvenser
- konstant
- fortsæt
- kunne
- Kursus
- revnet
- Oprettelse af
- Cyber
- cyberkriminelle
- Cybersecurity
- mørk
- Mørk Web
- data
- datapunkter
- DDoS
- opdage
- enhed
- direkte
- Direktør
- opdaget
- distribueret
- distribution
- dns
- ned
- downloading
- Narkotika
- grund
- i løbet af
- muliggør
- Endpoint
- nok
- ekspert
- Forklarer
- fans
- fejl
- File (Felt)
- Til
- Gratis
- gratis software
- fra
- forsiden
- funktioner
- yderligere
- ægte
- Have
- Skjult
- Fremhævet
- HTML
- HTTPS
- if
- Ulovlig
- straks
- redskaber
- in
- Herunder
- Forøg
- oplysninger
- installere
- installation
- instans
- Internet
- IP
- IP-adresse
- IT
- ITS
- jpg
- Kaspersky
- stor
- større
- lag
- Forlade
- legitim
- ligesom
- Sandsynlig
- GRÆNSE
- belastning
- Se
- ligner
- mac
- MacOS
- Main
- vedligeholde
- malware
- mange
- midler
- måske
- Overvåg
- bevægelse
- meget
- netværk
- netværkstrafik
- ingen
- bemærkede
- Noter
- oktober
- of
- on
- kun
- opererer
- drift
- operativsystemer
- drift
- modsat
- or
- almindelig
- organisationer
- organisering
- Andet
- ud
- udføres
- måske
- plato
- Platon Data Intelligence
- PlatoData
- punkter
- mulig
- potentiale
- tilstedeværelse
- primitive
- Program
- Programmer
- beskyttelse
- proxy
- offentliggjort
- formål
- opsving
- omdirigere
- fast
- indberette
- anmode
- anmodninger
- forskere
- afslørende
- Rise
- risici
- R
- s
- samme
- siger
- scanning
- scenarier
- sikkerhed
- se
- søger
- set
- server
- sæt
- Seværdigheder
- signifikant
- betydeligt
- Simpelt
- siden
- Websteder
- langsommere
- So
- Software
- løsninger
- Løsninger
- sofistikeret
- spredes
- STONE
- Strategi
- Efterfølgende
- sådan
- overflade
- systemet
- Systemer
- rettet mod
- mål
- Teknisk
- at
- Them
- derefter
- Der.
- derved
- denne
- denne uge
- trussel
- trusselsaktører
- tre
- Gennem
- til
- værktøjer
- Trafik
- Trend
- Trojan
- sand
- uberettiget
- under
- nedenunder
- skrupelløs
- brug
- anvendte
- Bruger
- brugere
- ved brug af
- forskellige
- Varierende
- udgave
- versioner
- via
- ofre
- visninger
- bind
- VPN
- Vej..
- Våben
- web
- websites
- uge
- var
- som
- mens
- vilje
- vinduer
- med
- inden for
- world
- år
- Du
- zephyrnet
