Αν και οι χρήστες του οικοσυστήματος της Apple αντιμετωπίζουν λιγότερες ενεργές απειλές ασφαλείας συγκριτικά με εκείνους των Windows, αυτό δεν σημαίνει ότι είναι άτρωτοι. Η βάση των χρηστών Mac έχει πλέον ξεπεράσει τα 100 εκατομμύρια παγκοσμίως, καθιστώντας τους υπολογιστές αυτούς ελκυστικό στόχο για χάκερ, όπως αναλύει ο Davey Winder.
Φέτος έχουν ήδη αναφερθεί περιστατικά όπως το Banshee Stealer, η απειλή FrigidStealer μέσω ψεύτικων ενημερώσεων, αλλά και μια γενική έξαρση επιθέσεων με infostealers που στοχεύουν χρήστες macOS.
Ωστόσο, η πιο πρόσφατη απειλή είναι εξαιρετικά επικίνδυνη: ένα επίμονο backdoor για macOS που επιτρέπει απομακρυσμένες επιθέσεις και βρίσκεται αυτή τη στιγμή ενσωματωμένο σε ενεργό κακόβουλο λογισμικό.
Επίθεση σε macOS: Η νέα εκδοχή του AMOS ανοίγει την πόρτα για πλήρη έλεγχο συστήματος
Σύμφωνα με την ομάδα του Moonlock Lab, το Atomic macOS Stealer (AMOS) έχει δεχτεί μια κρίσιμη και επικίνδυνη αναβάθμιση. «Για πρώτη φορά», ανέφεραν οι ερευνητές ασφαλείας, «το AMOS διανέμεται με ενσωματωμένο backdoor». Η εξέλιξη αυτή οδήγησε την ομάδα του Moonlock να αποδώσει το υψηλότερο επίπεδο κινδύνου στην απειλή AMOS μέχρι σήμερα.
Και όχι άδικα, αφού πλέον ο επιτιθέμενος μπορεί όχι μόνο να διατηρεί συνεχή πρόσβαση στο Mac του θύματος – με το backdoor να επιβιώνει επανεκκινήσεων – αλλά και να αποκτά «εκτεταμένο έλεγχο σε παραβιασμένα μηχανήματα», εκτελώντας επικίνδυνες εντολές εξ αποστάσεως μέσω διακομιστών επίθεσης.
Αν και δεν είναι το πρώτο backdoor που εμφανίζεται στο macOS, η σημασία του είναι κρίσιμη.
Παγκόσμια εξάπλωση και πρόθεση πλήρους παραβίασης συστήματος
Και να μην υπάρχει καμία αμφιβολία: οι επιθέσεις με AMOS, καθώς λειτουργεί ως Malware-as-a-Service, έχουν ήδη πλήξει πάνω από 120 χώρες, με τις ΗΠΑ και το Ηνωμένο Βασίλειο στην κορυφή της λίστας. Η τελευταία αυτή προσθήκη στο «οπλοστάσιο» του AMOS αποτελεί, σύμφωνα με τους ερευνητές του Moonlock, μια «σημαντική κλιμάκωση τόσο σε δυνατότητες όσο και σε προθέσεις». Πλέον, η απειλή δεν περιορίζεται σε κλεμμένα διαπιστευτήρια ή έγγραφα, αλλά «ανοίγει τον δρόμο για πλήρη παραβίαση του συστήματος».
Πώς να προστατευθείτε από το backdoor του AMOS στο macOS
Ο Moonlock περιγράφει εύστοχα το backdoor του AMOS ως «έναν διαρρήκτη που δεν φεύγει μετά τη ληστεία, αλλά μετακομίζει στο σπίτι και περιμένει να αγοράσει το θύμα περισσότερα πράγματα ώστε να ξαναχτυπήσει».
Τονίζουν ότι είναι πιο σημαντικό από ποτέ να περιορίσετε το ψηφιακό σας αποτύπωμα ώστε να μειώσετε τον κίνδυνο. Αυτό μπορεί να ακούγεται περίεργο, αλλά καθώς οι επιθέσεις AMOS βασίζονται σε πληροφορίες από τα μέσα κοινωνικής δικτύωσης για να εντοπίσουν και να παραπλανήσουν τα θύματα με εκστρατείες phishing, είναι σοφή συμβουλή. «Όσο περισσότερα γνωρίζουν», αναφέρει η ομάδα κυβερνοασφάλειας της MacPaw, «τόσο πιο πειστικές γίνονται οι απόπειρες phishing και τόσο ευρύτερη γίνεται η διάδοση του AMOS».
Μην αγνοείτε αυτήν την προειδοποίηση
Πρόκειται για μία από τις πιο σοβαρές απειλές. Ένα τέτοιο backdoor, όταν ενσωματωθεί στο Mac σας, δίνει τη δυνατότητα παρακολούθησης που μπορεί να διαρκέσει εβδομάδες, μήνες ή και χρόνια.
«Η ομάδα πίσω από το AMOS έχει ήδη δημιουργήσει μια μεγάλη βάση μολύνσεων», προειδοποιεί το Moonlock, «και βρίσκεται εν μέσω ενεργούς εκστρατείας».
