ቁልፍ መውሰጃዎች
- ተመራማሪዎች ከዚህ በፊት ታይቶ የማያውቅ የማክሮስ ስፓይዌር በዱር ውስጥ አይተዋል።
- በጣም የላቀ ማልዌር አይደለም እና አላማውን ለማሳካት በሰዎች ደካማ የደህንነት ንፅህና ላይ የተመሰረተ ነው።
-
አሁንም ሁሉን አቀፍ የደህንነት ስልቶች፣እንደ አፕል መጪ የመቆለፊያ ሁነታ፣የሰዓቱ ፍላጎት ናቸው ሲሉ የደህንነት ባለሙያዎች ይከራከራሉ።
የደህንነት ተመራማሪዎች በማክሮስ ውስጥ በተሰሩ ጥበቃዎች ዙሪያ ለመስራት ቀድሞ የተጠለፉ ተጋላጭነቶችን የሚጠቀም አዲስ የማክሮስ ስፓይዌር አይተዋል። የእሱ ግኝት የስርዓተ ክወና ዝመናዎችን የመከታተል አስፈላጊነትን ያሳያል።
Dubbed CloudMensis፣ ከዚህ ቀደም የማይታወቅ ስፓይዌር፣ በ ESET በተመራማሪዎች የሚታየው፣ እንደ pCloud፣ Dropbox እና ሌሎች ያሉ የህዝብ ደመና ማከማቻ አገልግሎቶችን ከአጥቂዎቹ ጋር ለመገናኘት እና ፋይሎችን ለማውጣት ብቻ ይጠቀማል። የሚያስጨንቀው፣ ፋይሎችዎን ለመስረቅ የማክሮስ አብሮገነብ ጥበቃዎችን ለማለፍ ብዙ ተጋላጭነቶችን ይጠቀማል።
"ችሎታው በግልጽ እንደሚያሳየው የኦፕሬተሮቹ አላማ ከተጎጂዎቹ Macs ሰነዶችን በማውጣት፣የቁልፍ ቁልፎችን እና የስክሪን ቀረጻዎችን በማውጣት መረጃን መሰብሰብ መሆኑን የESET ተመራማሪ ማርክ-ኤቲየን ኤም.ሌቪል ጽፈዋል። "በማክኦኤስ ቅነሳ ዙሪያ ለመስራት ተጋላጭነቶችን መጠቀም የማልዌር ኦፕሬተሮች የስለላ ስራቸውን ስኬት ለማሳደግ በንቃት እየሞከሩ መሆናቸውን ያሳያል።"
ቋሚ ስፓይዌር
ESET ተመራማሪዎች አዲሱን ማልዌር ለመጀመሪያ ጊዜ ያዩት በሚያዝያ 2022 ሲሆን ሁለቱንም አንጋፋውን ኢንቴል እና አዲሱን አፕል ሲሊኮን ላይ የተመሰረቱ ኮምፒውተሮችን ሊያጠቃ እንደሚችል ተገነዘቡ።
ምናልባት የስፓይዌር በጣም አስገራሚው ገጽታ በተጠቂው ማክ ላይ ከተሰማራ በኋላ CloudMensis የማክሮስ የግልጽነት ፍቃድ እና ቁጥጥር (TCC) ስርዓትን ለማለፍ በማሰብ ያልታሸጉ የአፕል ተጋላጭነቶችን ከመጠቀም ወደ ኋላ አይልም።
TCC ተጠቃሚው ስክሪን ቀረጻዎችን እንዲያነሱ ወይም የቁልፍ ሰሌዳ ዝግጅቶችን እንዲከታተሉ ፍቃድ እንዲሰጥ ለመጠየቅ ነው። የማክኦኤስ ተጠቃሚዎች በስርዓታቸው ላይ ለተጫኑ መተግበሪያዎች እና ማይክሮፎን እና ካሜራዎችን ጨምሮ ከ Macs ጋር ለተገናኙ መሳሪያዎች የግላዊነት ቅንብሮችን እንዲያዋቅሩ በማድረግ አፕሊኬሽኖች ሚስጥራዊነት ያለው የተጠቃሚ ውሂብ እንዳይደርሱ ያግዳል።
ህጎቹ የሚቀመጡት በሲስተም ኢንተግሪቲ ጥበቃ (SIP) በተጠበቀ የውሂብ ጎታ ውስጥ ሲሆን ይህም የTCC ዴሞን ብቻ የውሂብ ጎታውን ማሻሻል እንደሚችል ያረጋግጣል።
በእነሱ ትንታኔ መሰረት፣ CloudMensis TCCን ለማለፍ እና ማንኛውንም የፈቃድ ጥያቄዎችን ለማስወገድ ሁለት ቴክኒኮችን እንደሚጠቀም፣ እንደ ስክሪን፣ ተነቃይ ማከማቻ እና የኮምፒውተሩን ሚስጥራዊነት ያላቸውን ቦታዎች ያለማቋረጥ መድረስ እንደሚችል ተመራማሪዎቹ ገልጸዋል። የቁልፍ ሰሌዳ።
SIP በተሰናከሉ ኮምፒውተሮች ላይ ስፓይዌር በቀላሉ በTCC ዳታቤዝ ላይ አዳዲስ ህጎችን በመጨመር ሚስጥራዊነት ያላቸውን መሳሪያዎች ለመድረስ ፍቃድ ይሰጣል። ነገር ግን፣ SIP በሚሰራባቸው ኮምፒውተሮች ላይ፣ CloudMensis TCCን ለማታለል ስፓይዌር የሚጽፍለትን ዳታቤዝ እንዲጭን የታወቁ ድክመቶችን ይጠቀማል።
ራስህን ጠብቅ
"በተለምዶ የማክ ምርት ስንገዛ ከማልዌር እና ከሳይበር ስጋቶች ሙሉ በሙሉ የተጠበቀ ነው ብለን እንገምታለን፣ነገር ግን ሁሌም እንደዛ አይደለም"ሲል ዋና የደህንነት ሀላፊ ሱሞ ሎጂክ ጆርጅ ጌርቾው ለላይፍዋይር በኢሜል ልውውጥ ተናግሯል።.
ጌርቾው በአሁኑ ጊዜ ብዙ ሰዎች ከቤት ወይም በግል ኮምፒዩተሮች ተጠቅመው በሚሰሩበት ሁኔታ ሁኔታው ይበልጥ አሳሳቢ መሆኑን አስረድተዋል። "ይህ የግል መረጃን ከኢንተርፕራይዝ ውሂብ ጋር በማጣመር ለሰርጎ ገቦች የተጋላጭ እና ተፈላጊ የውሂብ ስብስብ ይፈጥራል" ሲል ጌርቾው ተናግሯል።
ተመራማሪዎቹ ስፓይዌር ቢያንስ TCCን እንዳይያልፍ ለመከላከል ወቅታዊ የሆነ ማክን ማስኬድ ቢጠቁሙም ጌርቾው የግል መሳሪያዎች እና የድርጅት መረጃ ቅርበት አጠቃላይ የክትትልና ጥበቃ ሶፍትዌሮችን መጠቀም እንዳለበት ያምናል።
"በኢንተርፕራይዞች በተደጋጋሚ ጥቅም ላይ የሚውለው የፍጻሜ ነጥብ ጥበቃ በኔትወርኮች ወይም በዳመና ላይ የተመሰረቱ የመግቢያ ነጥቦችን ለመቆጣጠር እና ለመከላከል በ[ሰዎች] በተናጥል ሊጫን ይችላል ከረቀቀ ማልዌር እና ከዜሮ-ቀን ዛቻ እድገት" ሲል ጌርቾው ገልጿል።. "ውሂብ በመግባት ተጠቃሚዎች በኔትወርካቸው ውስጥ አዲስ፣ የማይታወቁ ትራፊክ እና ተፈፃሚዎችን ማግኘት ይችላሉ።"
ከመጠን በላይ የመጠጣት ሊመስል ይችላል፣ነገር ግን ተመራማሪዎቹ እንኳን ሰዎችን ከስፓይዌር ለመከላከል አጠቃላይ ጥበቃዎችን መጠቀም አይቃወሙም፣የመቆለፊያ ሁነታን በመጥቀስ አፕል በiOS፣ iPadOS እና macOS ላይ ሊያስተዋውቅ ነው። አጥቂዎች በተደጋጋሚ ሰዎችን ለመሰለል የሚጠቀሙባቸውን ባህሪያት በቀላሉ እንዲያሰናክሉ ለሰዎች አማራጭ ለመስጠት ነው።
"ምንም እንኳን እጅግ የላቀ ማልዌር ባይሆንም አንዳንድ ተጠቃሚዎች ይህንን ተጨማሪ መከላከያ [አዲሱን የመቆለፊያ ሁነታ] ማንቃት ከሚፈልጉባቸው ምክንያቶች አንዱ CloudMensis ሊሆን ይችላል ብለዋል ተመራማሪዎቹ። "የመግቢያ ነጥቦችን ማሰናከል፣ ትንሽ ፈሳሽ በሆነ የተጠቃሚ ተሞክሮ ወጪ፣ የጥቃቱን ገጽታ ለመቀነስ ምክንያታዊ መንገድ ይመስላል።"
