Các nhà nghiên cứu chống vi-rút đã phát hiện ra một phần mềm độc hại mới có thể vượt qua các nhân viên bảo mật ứng dụng macOS bằng cách đánh lừa người dùng. Phần mềm mới đang xâm nhập vào máy Mac bằng cách giả vờ là một ứng dụng đáng tin cậy.
Các nhà nghiên cứu tại công ty chống virus Intego hệ điều hành Mac đã phát hiện ra một loại phần mềm độc hại mới xâm nhập vào thiết bị bằng cách đánh lừa người dùng. Trên macOS Catalina, Apple Ứng dụng mới đưa ra các yêu cầu phê duyệt. Apple’của Người gác cổng đặc điểm do công nghệ xác định; không khuyến khích người dùng mở các ứng dụng chưa được xác minh. Đó là lý do tại sao các nhà sản xuất phần mềm độc hại dường như đã thực hiện chiến thuật của họ sáng tạo hơn.
Các nhà nghiên cứu của Intego đã phát hiện ra một phần mềm độc hại mới khi nó đang lây lan tích cực. Phần mềm này đánh lừa người dùng thông qua kết quả tìm kiếm Google bị hỏng. Apple Nó bỏ qua những người bảo vệ và xâm nhập vào hệ thống. phần mềm độc hại, Adobe tốc biến trình cài đặt Nó có dạng một phần mở rộng đĩa trông giống như Sau khi được mở trên máy tính của người dùng, nó sẽ hướng dẫn người dùng qua quá trình cài đặt và hiển thị hướng dẫn.
Được coi là một chiến thuật mới:
Trong phương pháp này, được Intego mô tả là một chiến thuật độc đáo; phần mềm độc hại, từ người dùng vào phần mềm cặp đôi nhấp chuột ở vị trí của nó Phải bằng cách nhấp chuột Anh ấy muốn chúng mở ra. Trong cài đặt macOS Catalina Gatekeeper, trong trường hợp này một hộp thoại sẽ mở ra và cũng có nút ‘Mở’. Thông thường khi bạn click vào một file chưa được xác minh Apple Nó sẽ không cho phép bạn mở chúng.
Một lần nữa, macOS trong điều kiện bình thường; khiến quá trình này gây khó khăn cho người dùng khi mở các tệp chưa được xác minh để ngăn chặn nó đang hoạt động. Hệ thống; đặc biệt buộc người dùng ghi đè Gatekeeper bằng cách hướng họ đến Tùy chọn hệ thống. Chiến lược này cũng bao gồm những người độc hại Apple nhà phát triển Nó cũng bảo vệ bạn khỏi việc đăng nhập vào tài khoản của mình hoặc đánh cắp tài khoản hiện có.
Khi người dùng mở trình cài đặt, một lệnh có tên sẽ chạy và hiển thị tệp được bảo vệ bằng mật khẩu. Tệp này chứa gói ứng dụng phần mềm độc hại truyền thống hơn. Intego cho biết, mặc dù ban đầu nó cài đặt phiên bản Flash hợp lệ nhưng nó cũng có thể được sử dụng để tải xuống các gói phần mềm độc hại hoặc phần mềm quảng cáo khác của Mac.
Điều thú vị là phần mềm độc hại Google gọi kết quả Lan qua. Những kết quả này hướng người dùng đến các trang web có hại, trang web này cho người dùng biết rằng Flash Player trong trình duyệt của họ đã lỗi thời. Theo Intego, phần mềm độc hại này được quét bởi nhiều phần mềm diệt virus. tước.
Mặc dù Adobe Flash Player sẽ hết hạn vào ngày 31 tháng 12 năm 2020, nhưng cần lưu ý rằng trò lừa đảo Flash Player lỗi thời đã thành công. tới người dùng, hoàn toàn Chắc chắn họ đang Đó là khuyến khích để nhấp vào liên kết. Nếu một trang web muốn bắt bạn tải xuống thứ gì đó mà bạn không muốn, bạn nên rời khỏi trang web đó ngay lập tức.
Nguồn: https://appleinsider.com/articles/20/06/18/new-mac-malware-uses-novel-tactic-to-bypass-macos-catalina-security
