9to5macセキュリティバイトは、独占的にあなたにもたらされます Mosyle、唯一のApple統合プラットフォーム。 Appleデバイスを機能し、エンタープライズセーフを作るだけです。管理とセキュリティへの当社のユニークな統合アプローチは、完全に自動化された硬化とコンプライアンス、次世代のEDR、AI駆動のゼロトラスト、および最も強力でモダンなApple MDMとの排他的特権管理のための最先端のApple固有のセキュリティソリューションを組み合わせています。市場で。その結果、現在45,000を超える組織から信頼されている完全に自動化されたApple Unifiedプラットフォームが、何百万ものAppleデバイスを手頃な価格のコストで機能させることができます。 延長試験をリクエストしてください 今日、なぜモシルがアップルと仕事をするために必要なものすべてであるのかを理解してください。
まだDeepseekについて聞くのにうんざりしていませんか?中国に拠点を置くLLMチャットボットは今週、シーンにビーチになり、テクノロジーニュースサイクルを支配し、執筆時点でまだあるApp Storeで#1を獲得しました。しかし、その急速な人気は、新しいフィッシングキャンペーン、投資詐欺、および実際のDeepSeekアプリケーションに偽装されたMacOSマルウェアの波につながりました。これが最新です。
あなたは読んでいます 9to5mac セキュリティバイト、毎週、データプライバシーに関する洞察を共有し、最新の脆弱性について議論し、20億を超えるアクティブなデバイスのAppleの膨大なエコシステム内の新たな脅威に光を当てています。
主要なサイバーセキュリティソリューション会社であるCybleが持っています タブを保持しました Deepseekの名声の瞬間に現金化するいくつかの新しい詐欺で。これらには、サイバー犯罪者が犠牲者をだましてQRコードをスキャンして、暗号ウォレットを妥協し、さらに偽の投資機会を侵害しようとする暗号詐欺が含まれます。また、一見合法的に見えるDeepseek Macのインストールもいくつか見ました 説得力のあるファイル名、しかし、1つの問題があります:DeepSeekはMACアプリを提供していません。
フィッシングおよび偽の投資キャンペーンに加えて、サイバー犯罪者は現在、MacOSで最も多産なタイプのスティーラーマルウェアの1つであるAMO(またはAtomic)をDMGインストールファイルに配布し、DeepSeek Macアプリケーションを装っています。他のスティーラーとは異なり、AmosはAppleのプログラミング言語Swiftで書かれており、IntelやApple Siliconを含むさまざまなCPUで実行できます。これは、その巧妙な配信モデルに加えて、Amosを非常に成功させている理由です。マルウェアの著者は、1か月あたり1,000ドルのサブスクリプションサービスとして提供しています。
幸いなことに、専門家は、それがどのように機能するかを理解するために、広範な動的およびコードレベルの分析を行ってきました。ユーザーが感染すると、マルウェアがスクリプトを実行して、サイバー犯罪者を備えたC2サーバーを確立します。これは、被害者のMACとの双方向通信の形として使用されます。攻撃者はそれを使用してコマンドを発行し、より批判的に、抽出されたデータをそれらに送り返します。これには通常、iCloudキーチェーンパスワード、クレジットカード情報、機密ファイル、ブラウザが保存している暗号ウォレットキーなどが含まれます。
幸いなことに、AppleはMacOS Sequoiaのリリースにより、Joe ShmoesがMacでマルウェアを実行しないようにするために積極的なステップを踏み出しました。 Sequoiaのユーザーは、Appleによって署名されていない、または公証されていないGateKeeperとOpenソフトウェアをオーバーライドするために制御することができなくなりました。しかし、昨年報告したように、ハッカーはユーザーに悪意のあるコードを端末アプリに直接ドロップするように指示することでこれを回避しました。
ここでは、偽のDeepseekアプリで同じ手法が使用されています。
攻撃の仕組みは次のとおりです。
- 被害者は、ウェブサイト、電子メールなどから悪意のあるディスクイメージファイル(DMG)画像をインストールします
- 攻撃者は被害者にターミナルを開くように指示し、インストールを右クリックする代わりに、「.File」をターミナルウィンドウに直接ドラッグアンドドロップするように求められます
- 一見無害な「deepseek.file」は、実際には悪意のあるバッシュスクリプトがいっぱいです。ターミナルに落ちたら、犠牲者にとってその実行と悪い日を引き起こします
DeepSeekはiOSおよびAndroidアプリのみを提供しています。ファイルを端末にドロップするように促すアプリケーションは悪意があります。
さらに、友好的なアドバイスとして、DeepSeekをダウンロードしたり、関与したりしないでください。 LLMチャットボットは中国にあり、したがって、中国の法律を遵守する必要があります。中国の法律には、検閲と完全かつ完全なアクセスが含まれます。それはあなたのプライバシーに対する深刻なリスクであり、将来あなたに対してサイバーエピオンのキャンペーンを促進する可能性があります。
私はあなたの考えを聞きたいです。 Deepseekのプライバシーの懸念について心配していますか?
Appleセキュリティの詳細
- Deepseekのプライバシーの懸念により、米国とヨーロッパの両方で調査が開かれ、アプリがイタリアのApp Storeから削除されました。他の国でも同じことが起こるようです
- セキュリティ研究者は、現在のすべてのiPhone、iPad、およびMacに存在する2つの欠陥と、以前の多くの欠陥を発見しました。スラップとフロップとして知られる脆弱性により、攻撃者がオープンウェブタブの現在の内容を見ることができる可能性があります
- 裁判官は、FISAの下でApple、Google、ISPなどの技術大手から得られたデータを介してトロールするFBIの権限を限定しています(外国情報監視法)
- ハッカーがまだGoogle広告を使用してマルウェアを拡散する方法。 2025年に、Googleは、その深いポケットで、これがまだ起こることをどのように許すことができますか?
FTC:収入獲得自動車アフィリエイトリンクを使用しています。 もっと。
