Syarikat keselamatan siber Kaspersky menggambarkan malware GravityRAT sebagai "terkenal" kerana telah digunakan dalam serangan walaupun terhadap sasaran ketenteraan dan memungkinkan kawalan yang hebat. Sehingga hari ini virus ini hanya tersedia untuk komputer Windows dan peranti Android. Namun, dan walaupun Mac mempunyai sistem operasi yang kurang rentan daripada yang lain, itu tidak bermaksud bahawa mereka tidak dapat diserang. Sebenarnya, Virus berbahaya ini sudah sampai ke macOS.
Latar belakang sedikit mengenai malware GravityRAT
Pada tahun 2018, penyelidik Cisco Talos menerbitkan bahawa perisian intip GravityRAT digunakan untuk menyerang angkatan bersenjata India. Pasukan Tindak Balas Kecemasan Komputer negara itu (CERT-IN) menemui Trojan untuk pertama kalinya pada tahun 2017. Penciptanya dipercayai kumpulan penggodam Pakistan. Kempen ini telah aktif sejak sekurang-kurangnya 2015 dan sebelumnya menyasarkan mesin Windows. Namun, ia mengalami perubahan pada tahun 2018, dan peranti Android ditambahkan ke daftar sasaran.
Pada tahun 2019, penjenayah siber telah menambahkan modul pengintip ke Travel Mate, aplikasi Android untuk pelancong ke India, kod sumbernya terdapat di Github. Mereka menambah kod jahat dan menamakannya sebagai Travel Mate Pro.
Fungsi perisian agak biasa. Hantar ke pelayan pengurusan anda data peranti yang mengandungi:
- senarai kenalan
- Alamat dari e-mel
- Catatan mengenai panggilan dan mesej SMS
- dapatkan a senarai proses yang sedang berjalan
- Memintas ketukan kekunci
- tomar tangkapan skrin
- jangka arahan shell sewenang-wenangnya
- Rakam audio (tidak dilaksanakan dalam versi ini)
- Port imbasan
- Trojan mencari fail dengan sambungan .jpg, .jpeg, .log, .png, .txt, .pdf, .xml, .doc, .xls, .xlsx, .ppt, .pptx, .docx dan .opus di memori peranti dan media yang disambungkan, dan juga menghantarnya ke pelayan pengurusan.
Pada tahun 2019, "The Times of India" menerbitkan sebuah artikel mengenai kaedah penjenayah siber yang digunakan untuk menyebarkan GravityRAT pada tahun 2015-2018. saya tahu menghubungi mangsa dari akaun Facebook palsu dan mereka diminta untuk memasang aplikasi jahat yang menyamar sebagai utusan selamat untuk meneruskan perbualan. Kira-kira 100 kes jangkitan telah dikenal pasti di jabatan pertahanan, polis dan organisasi lain.
Kedatangan perisian intip di Mac kami
Kaspersky telah lama menduga bahawa alat itu digunakan terhadap platform lain, dan sekarang ia telah menemui bukti mengenai ini. Analisis modul alamat arahan dan kawalan (C&C) yang digunakan mendedahkan beberapa modul berbahaya tambahan. Secara amnya, sdan terdapat lebih daripada 10 versi GravityRAT, diedarkan dengan kedok aplikasi yang sah, seperti aplikasi perkongsian fail yang selamat yang akan membantu melindungi peranti pengguna dari Trojan yang disulitkan atau pemain media. Digunakan bersama, modul ini membolehkan kumpulan mengakses sistem operasi macOS.
Mac dilindungi dengan baik terhadap Trojan Kerana Apple menyemak aplikasi yang dibenarkan di Mac App Store dan secara lalai tidak membenarkan pemasangan perisian dari sumber lain. Sekiranya pengguna mengatasi perlindungan lalai, macOS masih memeriksa untuk mengetahui apakah aplikasi itu ditandatangani oleh pembangun yang sah. Walaupun begitu, BleepingComputer melaporkan bahawa kumpulan di belakang GravityRAT menggunakan tandatangan pembangun yang dicuri untuk menjadikan aplikasi kelihatan sah.
Tidak dapat menyenaraikan aplikasi yang dijangkiti, kerana GravityRAT meniru pelbagai aplikasi yang sah. Perlindungan terbaik adalah memastikan anda hanya memasang aplikasi dari Mac App Store atau terus dari pembangun yang anda percayai. Begitu juga, jangan sambungkan kabel atau peranti ke Mac anda kecuali anda tahu dari mana asalnya.
Pakar mengatakan bahawa pada masa ini pembangun virus pengintip ini mereka terus mengekalkan kaedah penghantaran yang sama, iaitu, lebih baik melalui pautan jahat yang disisipkan dalam catatan media sosial. Oleh itu mari terus berhati-hati. Kami tidak memuat turun aplikasi dari tempat yang tidak didayakan atau sekurang-kurangnya dari laman web yang tidak disahkan pada tahap keselamatan. Jangan ikuti pautan pelik yang kita tidak tahu dari mana asalnya. Sekiranya kita terus seperti ini, kita akan menjimatkan perabotnya.
