W sieci pojawia się coraz więcej informacji na temat ataku kierowanego ku użytkownikom komputerów SpectralBlur. Czym jest i jak się przed nim chronić?
Masz komputer Apple? Uważaj, możesz stracić pliki i nawet nie zauważyć
Mam nadzieję że mit dotyczący tego iż komputery od Apple pozostają daleko poza kręgami zainteresowania hakerów już upadł. Wraz ze wzrostem popularności macOS — coraz częściej słyszymy o atakach kierowanych w stronę użytkowników iMaków, MacBooków i spółki. Teraz dowiadujemy się o kolejnym zyskującym na popularności ataku który kryje się pod tajemniczą nazwą SpectralBlur.
Użytkownicy komputerów Apple: strzeżcie się SpectralBlur!
SpectralBlur to nowy atak, który utożsamiany jest z północnokoreańską grupą hakerów znanych jako Lazarus. Wykorzystuje on cały zestaw mniej lub bardziej znanych technik które pozwalają przejąć kontrolę nad komputerem. To złożony atak na który składają się zarówno luki w zabezpieczeniach systemu, ataki phishingowe jak i pobieranie i uruchamianie złośliwego oprogramowania. Zagrożenie to jest o tyle przerażające, że ze względu na złożony typ ataku — popularne antywirusy nie poradzą sobie z jego wykrywaniem.
Jak działa SpectralBlur?
Metoda ataku ta była pod okiem specjalistów ds. bzzpieczeństwa od kilku dobrych miesięcy. I wygląda na to, że kiedy hakerom uda się zainstalować SpectralBlur na naszym komputerze, przestępcy zyskują dostęp do wprowadzania zmian w plikach, bazach danych czy funkcjach systemu na naszym komputerze. Skoro mają takie dostępy, to nic też nie stoi na przeszkodzie by wykradali czy kasowali dane znajdujące się na naszym komputerze. Co ciekawe: ta metoda ataku jest na tyle przemyślana, że udaje jej się pozostać niezauważoną zarówno przez oprogramowanie antywirusowe, jak i sam system. Wszelkie zmiany wprowadzane są na tyle sprytnie, że ślady po jakiejkolwiek działalności zostają natychmiast wyczyszczone — i system nie podejrzewa żadnych nietypowych aktywności.
Jak szukać oznak SpectralBlur na swoim komputerze?
Skoro już wiemy że taki atak istnieje i jest niezwykle trudny do wykrycia, to warto by też pochylić się nad tym co powinno wzbudzić naszą czujność. Jak informuje redakcja FoxNews do takich oznak możemy zaliczyć m.in. wolne działanie komputera, częste błędy oraz nieautoryzowane zmiany w ustawieniach systemu. Ponadto jeżeli przyglądacie się zużyciu internetu czy CPU i zauważycie niespodziewanie duże wartości, to również powinno wzbudzić waszą czujność. Podobnie zresztą jak zauważenie jakichkolwiek nowych plików czy aplikacji, których pochodzenia nie znacie i instalacji ich w ogóle nie kojarzycie.
Jeżeli zaś chodzi o przeciwdziałania atakowi, tutaj sprawy nie są takie oczywiste. Ale jest kilka rzeczy które możemy zrobić, by jak najbardziej zminimalizować ryzyko. Wśród nich wymienia się regularne aktualizacje systemu macOS do najnowszej wersji, która regularnie łata wszelkie błędy systemowy. Ponadto pomocnym może okazać się oprogramowanie antywirusowe które zwróci uwagi na pojedyncze próby ataków. Jak zwykle też zaleca się nie instalować plików z szemranych źródeł czy otwierania niepewnych załączników. A jeżeli nie chcemy stracić plików — warto na wszelki wypadek zawsze wykonywać kopie zapasowe naszych danych. Czy to w formie Time Machine czy tych wykonywanych ręcznie.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu