视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
本周,Sophos的研究人员发布了针对Windows和Mac用户的令人讨厌的骗局的有趣分类。 作为Mac用户,我知道很容易忘记任何人都可以成为目标,而Mac恶意软件虽然很少见,但却是很真实的事情。 Macintosh 30周年纪念日,这是一个醒目的提醒。
待处理包裹
攻击始于一封声称来自快递公司的电子邮件,有时是真实的,有时是攻击者发明的。 细心的读者会记住,包裹或亚马逊送货是社会工程师的最爱,因为它们将共同的体验与情感反应结合在一起。 在这种情况下,通常希望通过邮件获得某些东西。
电子邮件包含某种形式的借口,用于包含链接。 在Sophos进行调查的情况下,这有点不寻常,因为发件人(“ FedEx”)声称他们已经扫描了要发送的文档内容。 虽然这当然是一项全面的服务,但如果我选择的快递员决定打开并精心扫描我的邮件而不是发送邮件,我个人会有点不安。
毫不奇怪,电子邮件中的链接是虚假的。 有趣的是,攻击者为受害者定制了有效载荷。 如果您使用的是移动浏览器,则会看到一条错误消息。 非Safari用户将收到包含Zeus恶意软件变体的ZIP文件。 Safari用户收到伪装为PDF文档的ZIP文件。 聪明。
讨厌的老鼠
启动“ PDF”的受害者实际上是在启动恶意应用程序,Sophos将其指定为OSX / LaoShu-A。 Sophos写道:“ LaoShu-A就像将Mac的控制权完全交给攻击者一样。” “但是它的主要功能似乎与数据窃取更紧密地联系在一起,而不是让您加入传统的赚钱僵尸网络。” 这类似于远程访问特洛伊木马或RAT的功能。
运行后,LaoShu-A可以搜索特定的文件类型,然后将其发送回攻击者的服务器。 它还可以运行任意命令并在Mac上下载新的恶意软件。 Sophos报告说,在他们的调查中,该恶意软件试图截取屏幕截图并将其也发回给攻击者。
这项研究提出的诱人可能性是,攻击者可能正在针对受害者的设备定制恶意有效载荷的行为。 Sophos写道:“数据窃贼对Mac用户在其计算机上拥有的东西很感兴趣。” 比在PC上还更多? Windows计算机更适合于僵尸网络,而Macintoshes更适合于数据渗透吗? 有趣的问题。
保护您的Mac
Sophos对于缺乏狂热的Mac用户来说有些硬道理。 他们指出,Mac恶意软件并不总是需要运行许可,也不总是需要安装,并且可以用伪造的数字证书进行修饰以规避OS X内置的保护。
而且,无论使用什么操作系统,都应仔细检查收到的每条消息。 您是否需要链接,附件或包装? 快递公司打开您的邮件并扫描其内容是否正常? 从长远来看,在单击之前仅花几秒钟的时间思考就可以为您节省很多麻烦。
最后,购买优质的安全软件。 那里有Mac威胁,最好做好准备。