Applen MacOS-järjestelmistä on löytynyt uusi uhka. Uhasta kertoo tietoturvayhtiö Jamf Threat Labs.
Kyseessä on Digitstealer-haittaohjelma. Tämä niin sanottu ”infostealer” eli tietojen varastaja on erittäin vaikeasti havaittava ja suunniteltu varastamaan arkaluonteista tietoa käyttäjien tietokoneilta.
Tietoturvayhtiö löysi haitallisen infostealer-koodin tiedostosta, joka esiintyi laillisena MacOS-työkaluna nimeltä DynamicLake. Väärennetty ”DynamicLake”-sovellus jäljitteli oikeaa MacOS-työkalua, eikä sitä analysointihetkellä tunnistettu yhdenkään Virustotalin virustorjuntamoottorin toimesta.
Digitstealer kuuluu infostealer-haittaohjelmiin ja hyödyntää useita kehittyneitä tekniikoita välttääkseen havaitsemisen ja kiertääkseen Applen sisäänrakennetut suojaukset. Hyökkäys etenee vaiheittain ja käyttää laitteistotarkistuksia estääkseen haittaohjelmaa käynnistymästä tietyissä järjestelmissä.
– Olemme huomanneet, että kyberhyökkääjät ovat yhä taitavampia sulautumaan järjestelmän taustalle, peittämään jälkensä ja käyttämään hyväkseen hyväksyttyjä palveluita ja työkaluja haittaohjelmien levittämiseen, kertoo Pontus Nord Jamfilta tiedotteessa.
Osa hyökkäyksen komponenteista toimii täysin muistissa, mikä tarkoittaa, että haitallinen koodi jättää levylle vain hyvin vähän jälkiä. Siksi perinteisten tietoturvaratkaisujen on vaikea havaita sitä. Tämä korostaa tarvetta yhdistää allekirjoituspohjainen suojaus käyttäytymispohjaiseen valvontaan, joka havaitsee epäilyttävän toiminnan reaaliaikaisesti.
Jamf suosittelee yrityksille ja organisaatioille seuraavaa:
– Varmistakaa, että kehittyneet uhkien torjunta- ja estotilat ovat aktivoituina tietoturvaratkaisuissa
– Olkaa erityisen tarkkana ohjelmistojen kanssa, joita ladataan tuntemattomista tai epäselvistä lähteistä.
– Jatkakaa sekä ennaltaehkäisevää suojausta että käyttäytymisanalytiikkaa, jotta uudet MacOS-uhat voidaan havaita nopeasti.
Tietoturvayhtiö kertoo uhasta tarkemmin verkkosivuillaan.