Odborníci na kybernetickou bezpečnost nedávno odhalili sofistikované schéma, kdy útočníci maskují malware jako CleanMyMac, aby ukradli data uživatelů Maců.
MacPaw, tvůrce CleanMyMac a dalších nástrojů, má divizi kybernetické bezpečnosti s názvem Moonlock. Během jednoho ze svých vyšetřování objevili vzorek malwaru označený CleanMyMac, který předstíral, že je to legitimní verze.
Malware používal různé metody k infiltraci počítačů, skrývání své přítomnosti a krádežím informací. Mohlo by to oklamat počítač, aby spustil škodlivý kód tím, že by předstíral, že je užitečná aplikace, a pak zakryje stopy, aby si ho bezpečnostní nástroje nevšimly.
Mohl by také shromažďovat podrobnosti o infikovaném počítači, jako je prohlížení souborů a zaznamenávání bezpečnostních opatření, což mu pomůže efektivněji provádět jeho plány. Škodlivé verze CleanMyMac byly distribuovány prostřednictvím phishingových webů napodobujících oficiální stránky MacPaw a pomocí podobných domén a log oklamali uživatele.
Šetření identifikovala domény, jako je macpaw[.]my a cleanmymac[.]pro mezi viníky. I když se tyto stránky již nenačítají, vždy existuje riziko, že se mohou znovu objevit pod novou maskou.
Kanály YouTube, jako je Convisar TV, byly také uneseny, aby propagovaly tyto padělané verze a spojovaly nic netušící diváky s phishingovými stránkami. Tým použil „cleanmymac x ke stažení zdarma plnou verzi“ k vyhledání a nalezení kanálů propagujících malware.
Jak se vyhnout falešné aplikaci CleanMyMac
Abyste se vyhnuli padělaným verzím, software by měl být stažen přímo z oficiálních webových stránek nebo z App Store. Před stažením zkontrolujte pravost adresy URL webových stránek, hledejte pravopisné chyby nebo neobvyklé názvy domén.
Hledejte také známky legitimity softwaru, jako jsou digitální podpisy nebo ověřené recenze.
Například oficiální web MacPaw je macpaw.com, nikoli macpaw.us nebo macpaw.pro.
Kromě toho je kritickým bezpečnostním opatřením používání renomovaných antivirových nebo čisticích nástrojů, jako je CleanMyMac X s Moonlock Engine, pro pravidelné kontroly a aktualizace systému. Použití těchto strategií může výrazně posílit obranu uživatelů proti takovým útokům.
Zdroj: appleinsider.com