ТЕМЫ
Архив
< Сентябрь 2021 >
Пн Вт Ср Чт Пт Сб Вс
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 19
20 21 22 23 24 25 26
27 28 29 30      
Сегодня
Новости технологий в Иркутской области

Хакеры нацелились на MacOS: иркутский программист советует, как обезопасить гаджеты от взлома

Москва, Иркутск, 23.07.21 (ИА «Телеинформ»), - Обнаружен новый вид вредоносного программного обеспечения для кражи данных с MacOS – XLoader. Он распространяется через фишинговые электронные письма. Комментирует иркутский программист Роман Предеин.

Как передают РИА Новости со ссылкой на экспертов Check Point Software Technologies, поставщика решений в области кибербезопасности, сейчас хакеры могут купить лицензию на новое вредоносное ПО в даркнете всего за 49 долларов. XLoader «дает возможность собирать учетные данные для входа в систему, регистрировать нажатия клавиш и запускать вредоносные файлы», – говорится в сообщении.

Роман Предеин отмечает, что мнение о том, будто бы Mac и iOS неуязвимы для атаки вредоносного ПО, ошибочно. Любую охрану можно обойти. Создание неуязвимой системы безопасности, хотя бы в виде математической модели, было бы сенсацией, сравнимой с полетом Юрия Гагарина, говорит програмист.

– Что касается конкретно XLoader, то, судя по описанию, это действительно неприятная штука. Ворует пароли, делает скриншоты, ведет логи клавиатуры, виртуозно защищаясь от современных методов сканирования. А по мнению специалистов из Check Point, еще и базируется на коде Formbook, вредоноса, недавно вошедшего в топ-3 Malware-trends.

Главный посыл оригинального обзора Check Point строится таким образом: «Известное и опасное ПО Formbook под новым именем Xloader теперь умеет работать и под MacOS. В даркнете стартовали продажи лицензии для хакеров, а значит в скором времени начнутся массовые атаки по уже известному сценарию».

Check Point утверждает, что за созданием XLoader скрывается ивестный в узких кругах разработчик ng-Coder, автор той самой Formbook. Якобы Check Point удалось сравнить кодовую базу двух программ и найти косвенные подтверждения соучастия ng-Coder в создании XLoader.

Но подтверждения эти, на самом деле, вызывают сомнения. Нам предоставляют в качестве доказательства скриншоты с форума, где аккаунт, с которого стартовали продажи Xloader, пишет буквально: «Спасибо за помощь» аккаунту ng-Coder. А в другой ветке он выражает надежду на то, что ng-Coder напишет для Xloader расширение.

Мы можем сделать выводы, что создатель Formbook консультировал создателя Xloader или даже поделился кодом своей программы. Но серьезных оснований считать Xloader новой версией Formbook я не вижу. Как и рассчитывать на то, что отработанные технологии борьбы с Formbook помогут защититься от новой угрозы, – комментирует Роман Предеин.

Он отмечает, что популярность MacOS растет. Несмотря на то, что количество ПК на Windows несравнимо с количеством Маков во всем мире, владельцами Mac все чаще становятся люди состоятельные и потенциально более интересные в качестве жертвы злоумышленников, подчеркивает эксперт.

Роман Предеин советует, как обезопасить себя и гаджеты от хакерских атак:

1. Всегда следите за официальными обновлениями системы. Apple ответственно относится ко всем сигналам возможной угрозы и в абсолютном большинстве случаев выпускает патчи безопасности вовремя.

2. Читайте все, что вам сообщает операционная система! Xloader, как и большинство других угроз, распространяется через фишинговые сайты и рассылки. Это означает, что они маскируются под различные легальные программы и документы, а вы сами даете им разрешение хозяйничать. Пытаясь скачать очередное видео с YouTube или музыку из ВК, открывая сообщение от налоговой или судебного пристава, сто раз подумайте: зачем в этот момент выскакивает окошко и требует от вас столько разрешений? Что конкретно ему надо? управление камерой? Полный доступ к жесткому диску? Скриншоты? Просто задумайтесь.

3. Покупайте легальный софт и контент с поддержкой! Да, для многих россиян это шок. За музыку, за фильмы, за программы надо платить правообладателям. Легальные программы на легальной ОС, после внимательности самого владельца, пожалуй, являются самой надежной профилактикой хакерских атак. Все, что вы скачиваете и устанавливаете бесплатно (если это не предусмотрено самим разработчиком), вы делаете на свой страх и риск.

4. Легальный софт тоже не 100% безопасен. Еще один шок, но это надо иметь в виду обязательно. Даже официально купленная программа может содержать кусок кода, который будет использован для проникновения злоумышленника в вашу систему. Устанавливая любую программу, думайте, какого уровня доступом она обладает. Следите за фоновыми процессами. Если вы не уверены, что программа делает в фоне, напишите разработчику, попросив разъяснений, или сразу запретите ей это.

5. Используйте все возможные рекомендации по безопасности, но предпочитайте смс-коды кодам специальных приложений. Банки и некоторые массовые сервисы часто предлагают сменить метод получения кода для двухфакторной авторизации с смс на пуш-уведомления от приложения. Это только мое мнение, но это снижает вашу безопасность.

6. Дифференцируйте риски. Не держите все средства в одном банке, не храните семейный архив в одном облаке, не держите копии всех своих документов незашифрованными на локальном диске, не используйте одну почту и один телефон для доступа ко всей вашей виртуальной жизни. Шифруйте данные, дублируйте важные документы и архивы, регулярно меняйте пароли и проверяйте журналы сессий важных для вас приложений.

7. Не доверяйте своим устройствам! К сожалению, это придется воспринимать буквально. Телефон и компьютер сегодня хранят ваши секреты не надежнее записной книжки со всеми паролями. От фишинга практически невозможно защититься на программном уровне. Записывая что-то, сохраняя в облако или в соцсетях, всегда берите за ноль, что это «что-то» уже взломано и не является достоянием общественности лишь до тех пор, пока это никому не сулит выгоду.

Другие отзывы из Иркутска на мировые и российские новости:

 

 
Рынок труда и карьера в Иркутской области
Рейтинг@Mail.ru Яндекс цитирования Яндекс.Метрика
  • Все права защищены © ООО «ИРА Телеинформ». Любое использование материалов допускается только при наличии гиперссылки на i38.ru (для интернет-СМИ) или на ИА «Телеинформ» (печатные, эфирные СМИ)
  • Дизайн-концепция © «Gombo Design». Верстка и техническая поддержка © «БайкалТелеИнформ»
  • Регистрационный номер — ИА № ФС 77 - 75717, выдан 24.05.2019 Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)