Artikkelit

Tietoturvayhtiö varoittaa vaarallisesta haittaohjelmasta.

Tietoturvaan keskittynyt Jamf Threat Labs on tunnistanut uudenlaisen macOS-käyttöjärjestelmän kohdistuvan DigitStealer-haittaohjelman. Kyseessä on erittäin vaikeasti havaittava haittaohjelma, joka on suunniteltu varastamaan arkaluonteista tietoa käyttäjien tietokoneilta.

Jamf Threat Labs löysi haitallisen ”infostealer”-koodin tiedostosta, joka esiintyi laillisena macOS-työkaluna nimeltä DynamicLake. Tämä väärennetty sovellus jäljitteli oikeaa macOS-työkalua, eikä sitä analysointihetkellä tunnistettu yhdenkään virustorjuntamoottorin toimesta.

DigitStealer kuuluu infostealer-haittaohjelmiin ja hyödyntää useita kehittyneitä tekniikoita välttääkseen havaitsemisen ja kiertääkseen Applen sisäänrakennetut suojaukset. Hyökkäys etenee vaiheittain ja käyttää laitteistotarkistuksia estääkseen haittaohjelmaa käynnistymästä tietyissä järjestelmissä.

– Olemme huomanneet, että kyberhyökkääjät ovat yhä taitavampia sulautumaan järjestelmän taustalle, peittämään jälkensä ja käyttämään hyväkseen hyväksyttyjä palveluita ja työkaluja haittaohjelmien levittämiseen, Jamfin tiedotteessa kerrotaan.

Osa hyökkäyksen komponenteista toimii täysin tietokoneen muistissa, mikä tarkoittaa, että haitallinen koodi jättää kovalevylle vähän jälkiä. Tämän vuoksi perinteisten tietoturvaratkaisujen on vaikea havaita uhkaa. Tämä polestaankorostaa tarvetta yhdistää allekirjoituspohjainen suojaus käyttäytymispohjaiseen valvontaan, joka havaitsee epäilyttävän toiminnan reaaliaikaisesti.

Jamf suosittelee yrityksiä varmistamaan, että uhkien torjunta- ja estotilat ovat aktivoituina tietoturvaratkaisuissa. Erityisen tarkkana tulee olla niiden ohjelmistojen kanssa, joita ladataan tuntemattomista tai epäselvistä lähteistä.

Hei” Luitko jo tämän?

Tätä HypersonX tarkoittaa: BMW iX3 tuo mukanaan uudenlaisen äänimaailman