Firma Kaspersky, zidentyfikowała nowe zagrożenie dla użytkowników macOS. Jest to zaawansowany trojan proxy, który infekuje systemy poprzez nielegalne lub sfałszowane wersje oprogramowania. Eksperci z Kaspersky alarmują, że ten trojan jest szczególnie niebezpieczny, ponieważ podczas instalacji udaje legalne oprogramowanie. Gdy trojan dostanie się do systemu, działa w ukryciu, tworząc tajny serwer proxy. To pozwala cyberprzestępcom na przekierowywanie ruchu internetowego przez zainfekowane urządzenie, co daje im możliwość niezauważonej kontroli nad systemem. Kaspersky podkreśla, że zagrożenie to rozprzestrzenia się głównie wśród osób, które poszukują oprogramowania poza oficjalnymi kanałami dystrybucji. Dlatego należy korzystać tylko z pełni legalnych i oficjalnych stron dystrybucyjnych dane oprogramowanie.
W analizowanym trojanie proxy, eksperci zauważyli nietypowe wykorzystanie protokołu WebSocket. Dzięki temu protokołowi, trojan jest w stanie odbierać instrukcje od swoich operatorów w czasie rzeczywistym, co zwiększa jego zdolność do adaptacji w dynamicznie zmieniającym się środowisku cyfrowym. To umożliwia mu bardziej efektywne unikanie wykrycia przez systemy bezpieczeństwa. Co więcej, trojan ten wykorzystuje protokół DNS-over-HTTPS (DoH) w pliku WindowServer, co jest kluczowym elementem jego strategii ukrywania. Protokół DoH maskuje komunikację trojana z jego serwerem dowodzenia i kontroli (C&C), co utrudnia wykrycie jego obecności w systemie. Ta metoda ukrywania komunikacji jest szczególnie niepokojąca, ponieważ utrudnia tradycyjne metody monitorowania ruchu sieciowego w celu identyfikacji zagrożeń.
Ekspert ds. bezpieczeństwa cyfrowego, Sergey Puzan z Kaspersky, podkreśla znaczenie korzystania z zaufanych źródeł przy pobieraniu oprogramowania dla użytkowników macOS. Jego rada to unikanie crackowanego oprogramowania i poleganie na renomowanych rozwiązaniach zabezpieczających. Puzan zwraca uwagę, że nie tylko system macOS jest narażony na zagrożenia. Kaspersky zauważył również obecność trojanów proxy przeznaczonych dla systemów Android i Windows. Te wersje, podobnie jak w przypadku macOS, często są rozpowszechniane poprzez nielegalne oprogramowanie
W obliczu rosnącego zagrożenia ze strony trojanów i innych form złośliwego oprogramowania, eksperci z Kaspersky podkreślają znaczenie stosowania odpowiednich środków ochronnych. Oto kilka zaleceń, które mogą pomóc w zabezpieczeniu Twojej cyfrowej tożsamości i danych:
- Wzmocnienie prywatności w sieciach społecznościowych jest kluczowe. Możesz kontrolować, kto ma dostęp do Twojego profilu, kto może Cię oznaczać lub kontaktować się z Tobą. Dostosowanie ustawień prywatności pomoże uniknąć niechcianych interakcji ze spamerami i oszustami, którzy są wszechobecni w mediach społecznościowych.
- Regularne aktualizacje systemu operacyjnego i aplikacji to kolejny ważny krok. Często aktualizacje te zawierają poprawki bezpieczeństwa, które mogą zapobiec wielu problemom związanym z cyberbezpieczeństwem.
- Eksperci radzą również, aby pobierać aplikacje wyłącznie z zaufanych źródeł, takich jak Apple App Store, Google Play czy Amazon Appstore. Mimo że nie gwarantują one 100% bezpieczeństwa, to oferują dodatkową warstwę ochrony poprzez systemy weryfikacji i filtrowania aplikacji.
- Ostatnią, ale równie ważną radą jest utrzymanie prywatności swojego głównego adresu e-mail i numeru telefonu. Utworzenie dodatkowego konta e-mail i zakup drugiej karty SIM może znacznie zwiększyć Twoje bezpieczeństwo, zwłaszcza podczas dokonywania transakcji online lub w innych sytuacjach wymagających udostępniania danych osobowych.
Dodatkowo, warto rozważyć korzystanie z zaawansowanych narzędzi bezpieczeństwa, takich jak menedżery haseł i dwuskładnikowe uwierzytelnianie, które dodatkowo wzmacniają ochronę Twoich kont internetowych. Pamiętaj, że w dzisiejszym cyfrowym świecie prewencja jest kluczem do ochrony przed coraz bardziej wyrafinowanymi zagrożeniami.