Video: Как загрузить и установить Google Chrome в Mac OS X (Oktober 2024)
Raziskovalci so odkrili zlonamerno programsko opremo, ki je bila namenjena vohunjenju uporabnikov na računalniku Mac angolanskih aktivistov.
Neodvisni raziskovalec varnosti Jacob Appelbaum je odkril novo in doslej neznano zakulisje na aktivističnem Macu, medtem ko je na forumu za svobodo v Oslu pisal Appelbaum na Twitterju. Kmalu zatem je v računalniku drugega aktivista odkril drugo varianto.
"Zdi se, da gre za popolnoma nov kos zlonamerne programske opreme s popolnoma novim vedenjem, " je za SecurityWatch povedal Bogdan Botezatu iz BitDefenderja.
Vsaj v primeru prvega napada je bil aktivist žrtev napada z lažnim lažnim napadom, v katerem so ga zvabili, da je naložil in namestil zlonamerno programsko opremo, medtem ko je bil prijavljen v Mac, je dejal Botezatu.
Kaj počne zlonamerna programska oprema
Zdi se, da zaledna aplikacija snema posnetke zaslona uporabniškega računalnika in jih shranjuje v mapo v uporabnikovem domačem imeniku z imenom MacApp, je na blogu podjetja zapisal Sean Sullivan podjetja F-Secure. Raziskovalci podjetja F-Secure sumijo, da je bil komercialno razvit, je povedal Sullivan za SecurityWatch .
Ko je nameščena, se je aplikacija dodala seznamu prijavnih elementov trenutnega uporabnika, seznamu aplikacij, ki se samodejno zaženejo, ko se uporabnik prijavi v Mac. Zlonamerna programska oprema je zaslonske posnetke naložila na dva strežnika ukazov in nadzora - enega na Nizozemskem in drugega v Franciji.
Glavni namen strežnika za upravljanje in nadzor je zbrati vse posnetke zaslona, hkrati pa shrani imena gostiteljev in dodatne informacije o okuženih strojih, je dejal Botezatu. Raziskovalci BitDefender-a so odkrili, da je druga različica Mac-ovega backdoor-a komunicirala tudi s strežnikom v Romuniji, da bi prenesla dodatne koristne obremenitve in komponente.
Botezatu je dejal, da bo ta strežnik storil kot nadomestek za kriminalce, če bodo ostali strežniki suspendirani.
Medtem ko je bila zlonamerna programska oprema sama po sebi "nepisticirana", je še vedno lahko zbirala informacije o uporabnikovih dejavnostih na tem računalniku, "ne da bi povzročala preveč hrupa", je dejal Botezatu.
Je bil Apple ID ukraden?
Zlonamerna programska oprema je bila podpisana z veljavnim ID-jem razvijalca Apple, kar je pomenilo, da ga funkcija Gatekeeper v Mac OS X ne bo zaznala. Apple je predstavil Gatekeeper, ki preprečuje izvrševanje nepodpisanih aplikacij, prenesenih iz interneta, v Mac OS X Mountain Lion in Lion v10.7.5 lani. BitDefender verjame, da je to prvi del Mac-ove zlonamerne programske opreme, digitalno podpisan z zakonitim Apple ID-jem.
Trenutno ni znano, ali je bil ključ ukraden od zakonitega razvijalca ali je razvijalci zlonamerne programske opreme nagajali Apple, da ustvari ID. Glede na to, da je ime podobno slavni bollywoodski zvezdi, ki je umrla pred kratkim, je verjetno razvijalka ustvarila ponarejeno identiteto kot del prijavnega postopka, je dejal Botezatu.
Uporabniki si lahko pogledajo v svojih domačih imenikih in preverijo, ali obstaja mapa MacApp, da ugotovijo, ali so bili okuženi.
Medtem ko je zlonamerna programska oprema "hromila", ker je bila zlahka odkrita, je bila še vedno "smrtonosna", je dejal Appelbaum. "Težava je v tem, da je bil avtor dovolj dober, da je nekoga spravil v smrtno nevarnost, " je na Twitterju zapisal Appelbaum.
