Apple @ Work donosi vam isključivo Mosyle, jedina Apple Unified platforma. Mosyle je jedino rješenje koje u jednoj profesionalnoj platformi objedinjuje sve što je potrebno za jednostavno i automatsko postavljanje, upravljanje i zaštitu Apple uređaja na radnom mjestu. Više od 45 000 organizacija oslanja se na Mosyle kako bi milijune Apple uređaja pripremilo za rad – bez napora i po pristupačnoj cijeni. Zatražite PRODUŽENO PROBNO RAZDOBLJE već danas i uvjerite se zašto je Mosyle sve što trebate za rad s Appleom.
Iako je macOS po svojoj prirodi siguran sustav, hakeri i prevaranti sve se više oslanjaju na socijalni inženjering kako bi zaobišli ugrađene zaštitne mehanizme. Netskope Threat Labs objavio je novo izvješće u kojemu se opisuje sofisticirana ClickFix kampanja usmjerena na macOS. Ovaj napad navodi korisnike da sami pokrenu zlonamjerni AppleScript koji krade podatke i instalira trajni trojanac za udaljeni pristup.
O rubrici Apple @ Work: Bradley Chambers bavi se IT administracijom Apple sustava od 2009. godine. Kroz iskustvo postavljanja i upravljanja vatrozidima, preklopnicima, sustavima za upravljanje mobilnim uređajima, poslovnim WiFi mrežama, tisućama Macova i iPadova, Bradley otkriva kako IT administratori raspoređuju Apple uređaje, grade mreže, educiraju korisnike, dijeli priče iz svakodnevice IT upravljanja te ukazuje na načine na koje bi Apple mogao unaprijediti svoje proizvode za poslovne korisnike.

Lanac zaraze bez datoteka
Nova ClickFix kampanja za macOS temelji se na klasičnom pristupu socijalnog inženjeringa. Korisnici bivaju preusmjereni na kompromitirane ili napadačima kontrolirane web stranice koje oponašaju legitimne servise – upravo zbog toga usluge poput BrandShielda postaju sve neophodnije. Netskope je pronašao lažne stranice alata za optimizaciju macOS-a, lažna GitHub repozitorija, pa čak i lokalizirane stranice IT podrške. Na svim tim stranicama korisnici dobivaju upute da ručno kopiraju određenu naredbu i unesu je u macOS Terminal.

Čim žrtva klikne gumb za kopiranje na lažnoj stranici, zlonamjerni JavaScript tiho ubacuje naredbu za izvršavanje u međuspremnik. Pokretanjem te naredbe u Terminalu preuzima se skripta koja se izvodi isključivo u memoriji. Budući da na lokalnom disku ne ostavlja nikakav trag, početni učitavač lako izmiče standardnim antivirusnim skeniranjima.
Nakon što se pokrene sekundarni teret, zlonamjerni softver prikazuje lažni dijaloški okvir Mac System Preferences koji od korisnika traži macOS lozinku za prijavu, navodno radi ažuriranja postavki. Ako korisnik unese lozinku, malware je koristi za otključavanje macOS privjeska ključeva te počinje izvlačiti spremljene lozinke, kolačiće sesija i podatke iz aplikacija za razmjenu poruka.
Posebno zabrinjavajuće je ponašanje zlonamjernog softvera prema kripto novčanicima na računalu. Malware cilja čak 25 različitih desktop novčanika: gasi legitimnu aplikaciju koja je pokrenuta, zamjenjuje njezin osnovni paket aplikacije trojaniziranom verzijom i nameće ad hoc potpis koda. Time se uspostavlja strukturno valjani potpis, što novoj, izmjenjenoj aplikaciji omogućuje pokretanje bez ikakvih upozorenja macOS Gatekeepera. Ako posjedujete značajniju količinu kriptovaluta, iz upravo ovakvih razloga nemojte koristiti novčanike s jednim potpisom.
Radi dugoročnog pristupa, zlonamjerni teret instalira pozadinsku konfiguracijsku datoteku prerušenu u Appleov sistemski proces pod nazivom com.apple.accountsd. Taj proces svake minute kontaktira upravljačko-kontrolni poslužitelj, čime napadaču osigurava stalnu vezu i mogućnost da u bilo kojem trenutku na daljinu izvršava proizvoljni kod na zaraženom Macu.
Komentar 9to5Maca
Ova kampanja zorno pokazuje koliko daleko može doseći napad koji se temelji isključivo na skriptama za macOS. Napadači ne koriste ranjivosti nultog dana niti složene eksploite na razini jezgre sustava – jednostavno okreću nativne macOS alate protiv samih korisnika.
Za IT odjele ovo je još jedan jasan signal koliko je kontinuirana edukacija o sigurnosti ključna. Korisnici moraju naučiti da nikada ne unose nepoznate naredbe u Terminal, bez obzira na to koliko legitimno izgledala stranica s koje dolaze. Sve je više argumenata u prilog tome da blokiranje pristupa Terminalu na poslovnim Macovima postane zadana postavka za mnoge radne uloge.
Apple @ Work donosi vam isključivo Mosyle, jedina Apple Unified platforma. Mosyle je jedino rješenje koje u jednoj profesionalnoj platformi objedinjuje sve što je potrebno za jednostavno i automatsko postavljanje, upravljanje i zaštitu Apple uređaja na radnom mjestu. Više od 45 000 organizacija oslanja se na Mosyle kako bi milijune Apple uređaja pripremilo za rad – bez napora i po pristupačnoj cijeni. Zatražite PRODUŽENO PROBNO RAZDOBLJE već danas i uvjerite se zašto je Mosyle sve što trebate za rad s Appleom.
FTC: Koristimo partnerske poveznice koje nam donose prihod. Više.







