startup

Apple felhasználók figyelem: Ez a 'másolás-beillesztés' átverés lehetővé teheti, hogy valaki átvegye a Mac számítógép fölötti irányítást.

Forrás: fastcompany.com 5 perc olvasás

Megosztás

Apple felhasználók figyelem: Ez a 'másolás-beillesztés' átverés lehetővé teheti, hogy valaki átvegye a Mac számítógép fölötti irányítást.

Összefoglalót olvas. A teljes tartalom itt érhető el: fastcompany.com.

Ha van egy Apple számítógéped, tudnod kell egy egyre gyakoribb csalásról, amely lehetővé teheti, hogy egy rossz szándékú egyén megszerezze a Mac-ed irányítását. Ezt a „másolás-beillesztés” csalásnak nevezik, és annyiszor hajtották végre, hogy idén korábban az Apple védelmi intézkedéseket vezetett be, hogy segítse a gyanútlan felhasználókat elkerülni, hogy áldozattá váljanak. Íme, amit tudni érdemes az Apple másolás-beillesztés csalásról, és arról, hogyan védheted meg magad ellene. Mi az Apple másolás-beillesztés csalás? Az Apple másolás-beillesztés csalás egy olyan taktika, amelyet a csalók használnak arra, hogy rávegyenek téged, hogy távoli hozzáférést adj az Apple számítógéphez, akármilyen típusról legyen szó – MacBook, iMac, Mac mini vagy Mac Studio. A csalás szíve egy speciális parancs, amelyet egy csaló rávesz, hogy másolj be és illessz be a Terminálba. Sok Mac-felhasználó soha nem használta még a Terminált, mielőtt erre kérnék. Ez egy olyan alkalmazás, amely elsősorban a haladó felhasználóknak készült, és lehetővé teszi, hogy szöveges parancsokkal irányítsd a Mac-edet a gombok és egyéb grafikus felhasználói felület elemek megnyomása helyett. Míg a Terminál egy erőteljes eszköz a haladó Mac-felhasználók számára, használata megfelelő tudás nélkül nem kívánt következményekkel járhat a Mac működésére vagy adatainak biztonságára nézve. Még rosszabb, ha konkrét parancsokat adnak meg a Terminálban, ezek rosszindulatú szoftvert telepíthetnek vagy távoli hozzáférést adhatnak másoknak a Mac-hez és annak összes adatához – és valószínűleg azt sem fogod tudni. Az ilyen hozzáférés lehetővé teheti a csalók számára, hogy kinyerjék a személyes fájljaidat, beleértve a dokumentumokat, e-maileket, fényképeket, pénzügyi adatokat, kapcsolattartókat és még sok mást. A Terminál parancs adott esetben olyan szoftvert is telepíthet, amely rögzíti a billentyűleütéseidet, így a csaló tudni fogja, hogy mit írsz bármelyik alkalmazásban. A csaló távolról ki is kapcsolhatja a Mac-edet, és kizárhat a fájljaidhoz való hozzáférésből, amíg nem egyezel bele a váltságdíj kifizetésébe. A „Apple High Alert” csaláshoz hasonlóan a másolás-beillesztés csalás sem használja ki a Mac biztonságának veleszületett gyengeségeit. Ehelyett ez egy phishing kísérlet, amely szociális manipulációt használ, hogy rávegye a felhasználót konkrét Terminál parancsok megadására, lehetővé téve ezzel a csaló támadásának végrehajtását. Hogyan működik az Apple másolás-beillesztés csalás? A műveletet „másolás-beillesztés” csalásnak nevezik, mert a fő támadási vektorja, hogy rávegye a felhasználót arra, hogy lemásoljon egy rosszindulatú Terminál parancsot sok lehetséges forrás egyikéből: egy e-mailből vagy szöveges üzenetből, amelyet a csaló küldött, egy online fórum hozzászólásából, amelyet hátrahagyott, egy weboldalból, amely a parancsot érvényes hibaelhárítási lépésként ábrázolja, vagy egy chatbotból, amely ajánlja a rossz parancsot egy közvetett prompt injection néven ismert módszer segítségével. Alternatív megoldásként a csalók néha telefonhívásokat használnak, amelyek technikai támogatásként álcázva érkeznek: egy élő hang utasít arra, hogy betűről betűre beírd a parancsot a Terminálba. A csaló utasításai általában azzal kezdődnek, hogy megmondják, nyisd meg a Terminál alkalmazást az Alkalmazások mappában található Segédprogramok mappában. Ezt követően megmondják, hogy másolj be és illessz be vagy manuálisan adj meg egy vagy több specifikus Terminál parancsot egymás után, látszólag azért, hogy segítsenek megvédeni a Mac-edet, vagy megoldjanak egy problémát, amivel küzdesz. De a valóságban a megadott parancsok vagy távoli hozzáférést adnak a csalónak a Mac-hez, vagy lehetővé teszik az érzékeny adatok kinyerését onnan. Hogyan tudhatom, hogy célpontja vagyok az Apple másolás-beillesztés csalásnak? Mindeddig az egyetlen módja annak, hogy tudj arról, hogy a másolás-beillesztés csalás célpontja vagy, az volt, hogy tisztában legyél a Terminál létezésével, és azzal, hogy a Terminál parancsok hogyan használhatók rosszindulatú szoftver telepítésére a Mac-en, vagy mások távoli hozzáférésének lehetővé tételére. A legnagyobb jel, hogy egy csaló megpróbál megtámadni, az volt, hogy e-maileket, szöveges üzeneteket vagy telefonhívásokat kaptál, állítólag valamilyen „technikai támogatás” cégtől – vagy még állítólagos Apple alkalmazottaktól is – amelyek arra utasítanak, hogy másolj be vagy manuálisan írj be specifikus parancsokat a Terminálba. Más esetekben – különösen, ha a rosszindulatú parancsot egy hibaelhárító fórumon találtad, vagy egy chatbot ajánlotta, amely egyszerűen felvette azt a tanulási adatai közé – lehet, hogy nem volt lehetőséged tudni, hogy a parancs sebezhetővé tehet. Ezért, a macOS 26.4 tavaszi megjelenésével, az Apple védelmi intézkedéseket vezetett be a másolás-beillesztés csalás ellen. Most, ha megpróbálsz egy parancsot beilleszteni egy weboldalról, chatbotból vagy üzenetküldő vagy e-mail alkalmazásból – és nem vagy rendszeres Terminál felhasználó – a Terminál alkalmazás megmutat egy „Lehetséges rosszindulatú program, beillesztés blokkolva” figyelmeztetést. A figyelmeztetés figyelmeztet, hogy a parancs kárt okozhat a Mac-eden vagy veszélyeztetheti a magánéletedet. Ezután lehetőséged lesz arra, hogy eldöntsd, beillesztesz-e egy parancsot a Terminálba vagy sem. A lényeg itt az, hogy a felhasználót lassításra és a beillesztésük előtt alapos megfontolásra késztessék. Ha a Terminál észleli, hogy egy parancs vagy szkript rosszindulatú, automatikusan blokkolja azt, és megjeleníti a felhasználónak a „Rosszindulatú program észlelve, beillesztés blokkolva” vagy „Rosszindulatú szkript blokkolva” értesítést. Mit tehetek, hogy megvédjem magam az Apple másolás-beillesztés csalás ellen? A legjobb módja annak, hogy megvéd magad a másolás-beillesztés csalás ellen, ha soha nem írsz be parancsot a Terminálba, amíg személyesen meg nem győződtél arról, hogy mit fog tenni. Ha nem vagy 100%-ig biztos benne, hogy egy Terminál parancs nem helyezi veszélybe a Mac-edet vagy annak adatait, ne írd be – függetlenül attól, hogy ki nyomás alatt tart. Tartsd észben a következőket: Ha valaki azzal nyomás alá helyez, hogy gyorsan írd be a Terminál parancsot, mondván, hogy sürgős a helyzet, akkor nagy valószínűséggel csalás. A csalók nyomásgyakorlási taktikákat használnak, beleértve a hamis sürgősség érzetét, hogy rábírjanak az elhamarkodott cselekvésre. Ne bízz meg vakon egy parancsban csak azért, mert egy Mac vagy technológiai fórumban, vagy a Redditen találtad. A csalók tudják, hogy ha ezeket a parancsokat népszerű weboldalakon hagyják, néhány ember bedőlhet, és lemásolhatja őket, amikor megoldásokat keres a Mac-én fellépő problémákra. Csak azért, mert a ChatGPT vagy a Google Gemini ajánlja a parancsot, nem jelenti azt, hogy biztonságos. A chatbotok mindent felkaphatnak a tanulási adataikban, beleértve a helytelen és még rosszindulatú információkat is. A csalók tudják ezt, és hogy rosszindulatú parancsokat hagyva online, előfordulhat, hogy egy chatbot ajánlja őket azoknak, akik segítséget keresnek. Ha a Terminál alkalmazás valaha is megjeleníti a „Lehetséges rosszindulatú program, beillesztés blokkolva” értesítést, el kell utasítanod a folytatást, hacsak nem vagy biztos abban, hogy a parancs nem árthat a Mac-ednek vagy neked.

A teljes cikk az eredeti weboldalon

Külső link: fastcompany.com

Kapcsolódó cikkek