Zoomを装った新たなマルウェアが最近ユーザーを狙っている macOS 十分に警戒していない人々。
ユーザーは macOS サイバー攻撃にさらされる可能性が低いとよく考えられている Windowsしかし、現実には、サイバー脅威は完全には回避できません。偽のZoomプラグインを装った新しいウイルスが、ユーザーを騙してシステムに侵入する手法を使ってMacユーザーを標的にし始めている。
あるユーザーは、Zoom の正規のプラグインをダウンロードすると思われるリンク経由で 2 回の攻撃の標的になったと報告しました。実際には、このリンクは、システムに実行可能ファイルを展開する悪意のあるスクリプトにユーザーを誘導していました。 macOS、デバイスに感染します。
Alex “Jay” Bălanサイバーセキュリティの専門家がリンクを分析したところ、base64 で難読化された bash スクリプトが実行されていることを発見しました。このスクリプトは隠しファイル(.Zoom
) を被害者の一時フォルダにコピーして実行します。特に憂慮すべきなのは、2 個のウイルス対策プログラムのうち 23 個だけがこの脅威を検出したという事実であり、これはこの脅威がかなり高度なものであることを示唆しています。
目次
マルウェアアプリケーション Mac 多数のユーザーに影響を与える可能性があります。
この攻撃によって浮き彫りになった懸念すべき点は、多くのユーザーの態度である。 Mac サイバーセキュリティに向けて。ユーザーとは異なり、 Windowsウイルス対策やマルウェア対策のソリューションに慣れている人、 macOS 多くの場合、システムに組み込まれたセキュリティ対策のみに依存します。この過信により、従来の保護メカニズムを回避する複雑な攻撃に対して脆弱になる可能性があります。
実際、Zoom を装ったこのマルウェアは、まさにそのことを狙っているのです。ウイルス対策/マルウェア対策の保護が欠如していること、および疑わしいリンクからアプリケーションをダウンロードし、その機能と目的を理解せずにターミナル ユーティリティでコマンドを実行するユーザーの無知さについて。
Zoomを装ったマルウェアやその他のサイバー攻撃から身を守る方法 macOS
初め、 アプリやプラグインをダウンロードする前に必ずソースを確認してください。一見正当なソフトウェアであっても、脅威が隠れている可能性があります。慎重に分析することで、ユーザーはアプリケーションをダウンロードしている Web アドレスが正当かどうかを判断できます。ここでの例のように、このマルウェアは Zoom を装い、疑わしい Web アドレスからダウンロードされますが、ユーザーを誤解させるため「zoom」で始まります。

ターミナルで不明なファイルをドラッグして実行しないでください。 これは、セキュリティ対策を回避するために攻撃者がよく使用するトリックです。 macOS。ターミナルユーティリティを使用すると、セキュリティ対策をバイパスするコマンドラインやスクリプトを実行できます。 macOS または無効にします。

最新のセキュリティソフトウェアを使用してください。 多くの脅威は最初は検出されませんが、ウイルス対策アプリケーションやマルウェア対策アプリケーションを頻繁に更新することで、保護される可能性が高まります。
オペレーティング システムとアプリケーションを最新の状態に保ってください。 セキュリティパッチがリリースされました Apple 攻撃者が悪用する脆弱性をブロックできます。
関連する Rapid update とは何ですか? Security Responseそれは何に役立ちますか?
信頼できるソースからアプリをインストールする。使用することが望ましい App Store アプリケーションのインストール用 macOS または、アプリケーションにデジタル署名する開発者の信頼できる Web ページ。
Zoom を装ったこのマルウェアに関しては、アナリストが引き続きこのマルウェアの研究を行っており、調査が進行中です。その間、使用するプラットフォームに関係なく、警戒を怠らず、より厳格なセキュリティ対策を採用することが重要です。この事件は、 macOS サイバー攻撃の影響を受けません。