DazzleSpy, den nya skadliga programvaran som riktar sig till macOS, integrerar en keylogger och kan aktivera mikrofonen
Efter rapporten om en attack från Google Trade Analysis Group (TAG) i november genomförde cybersäkerhetsforskare från Eset en undersökning av skadlig programvara Blända spion. Den senare utnyttjade särskilt brister i macOS och Safari .
Efter tre månaders undersökning tycks viruset ha konstruerats för politiska syften, särskilt riktat mot prodemokratiska aktivister i Hongkong.
Sårbarheter korrigeras av Apple
Först och främst är den viktigaste (och goda) nyheten att de brister som utnyttjas av DazzleSpy-viruset är kända för Apple, och framför allt korrigerade. Det betyder att du måste uppdatera din enhet som kör macOS-operativsystemet om den åtminstone är utrustad med version 10.15.2. För att göra detta, gå till “Systeminställningar” och klicka sedan på “Programuppdatering” och låt maximalt 30 minuter för uppdateringen laddas ner och installeras.
Mer exakt, enligt ESET, verkar DazzleSpy ha utformats för att genomföra särskilt komplexa kampanjer, med mer än tusen rader kod använda. Således kräver ett sådant virus hackare med ” starka tekniska färdigheter “och tydligt intresserad av inriktning” troligen politiskt aktiva och prodemokratiska människor i Hongkong “.
Ska vi titta direkt på Peking? ESET är noga med att inte nämna en potentiell gärningsman. Detta är webbplatser som är falskt gynnsamma för upprättandet av en demokrati i Hong Kong som har skapats. Många av dessa “falska” sajter är inte längre tillgängliga, men skapades mellan september och oktober förra året och förblev aktiva i mer än en månad, vilket kan särskiljas genom tillägget av den skadliga “iframe” i webbadressen. Till exempel, en bedräglig webbplats som heter ” Att befria Hong Kong, vår tids revolution och använda fightforhk-domänen[.]com registrerades den 19 oktober 2021.
Ett virus som identifierades för flera månader sedan
Ännu värre, den officiella webbplatsen för en prodemokratisk radiostation i Hongkong, DP100, var också fångade mellan 30 september och 4 november 2021 med samma “iframe”. Besökare på infekterade webbplatser som använder en sårbar version av macOS föll sedan offer för en exploatering som kallas “mac.js” laddad av JavaScript.
Apple har också släppt patchar för iOS och iPadOS eftersom en annan brist genom vilken DazzleSpy uppslukades kom från WebKit, webbläsarmotorn som används särskilt av Safari (version 14.1 och tidigare).
Således avslöjar ESET-undersökningen att denna skadliga programvara kan ta fullständig kontroll över enheterna som den rusar på, utan användarens vetskap, som den sedan kan spionera på. Skärmdumpar, filextrahering, men också spioneri genom en keylogger (bokstavligen en keylogger för att känna till orden som skrivs på tangentbordet) eller till och med mikrofonen, dessa är alla administratörsbehörigheter och kapaciteter (inte uttömmande) som tillskrivs detta virus. Antalet potentiella offer är ännu inte känt. För mer information om DazzleSpy, besök gärna ESETs webbplats.
Om samma ämne:
Du är det verkliga säkerhetsproblemet för din dator, hur skyddar man den?
Se erbjudandet
9
- Enkelt och visuellt gränssnitt
- Utmärkt på Mac-hot
- Begränsad påverkan på systemets prestanda
Intego-erbjudandet ger en attraktiv lösning för Mac-användare. Kvaliteten på de olika Intego-mjukvarana förblir tillfredsställande även om de inte har flyttat en pixel på flera år. Virus Barrier erbjuder en mycket bra nivå av upptäckt, Net Barrier är en brandvägg av barns enkelhet och de andra modulerna uppfyller sitt kontrakt. Vi beklagar fortfarande den ibland något påträngande driften av brandväggen, som skulle tjäna på att kunna upptäcka applikationer som bedöms vara tillförlitliga. Trots dessa brister kommer vi att fortsätta att rekommendera Intego Mac Premium Bundle eller programvaran som sammanställer den för alla som letar efter en inbyggd och effektiv Mac-säkerhetslösning.
Intego-erbjudandet ger en attraktiv lösning för Mac-användare. Kvaliteten på de olika Intego-mjukvarana förblir tillfredsställande även om de inte har flyttat en pixel på flera år. Virus Barrier erbjuder en mycket bra nivå av upptäckt, Net Barrier är en brandvägg av barns enkelhet och de andra modulerna uppfyller sitt kontrakt. Vi beklagar fortfarande den ibland något påträngande driften av brandväggen, som skulle tjäna på att kunna upptäcka applikationer som bedöms vara tillförlitliga. Trots dessa brister kommer vi att fortsätta att rekommendera Intego Mac Premium Bundle eller programvaran som sammanställer den för alla som letar efter en inbyggd och effektiv Mac-säkerhetslösning.
Källor: ESET säkerhetsrapport, 9to5Mac
