Connect.si - Računalniki > Novice

Zadnja vrata Mac OS X uporabljena za kampanjo naprednih napadov

Foto: virus - Connect.si

Kibernetske grožnje zoper Macovo OS X platformo se nadaljujejo v različnih vrstah napadov in tehnik.. Strokovnjaki Kaspersky Laba so 27. junija 2012 prestregli nov val napadov zoper Mac OS X usmerjenih proti Uyghur aktivistom, ki so bili del 'Advanced Persistent Threat' (ATP) kampanje.

ATP napadalci so pošiljali prilagojeno elektronsko pošto izbranemu številu Uyghur aktivistov, ki naj bi bili domnevni Macovi uporabniki. Ciljna elektronska pošta je vsebovala ZIP priponke, ki so vsebovale zlonamerna zadnja vrata Mac OS X. Da bi prikrili zlonamerno programsko opremo je ZIP datoteka prikazovala JPEG fotografijo skupaj z zlonamerno aplikacijo.

Strokovnjaki Kaspersky Laba so po analizi zadnjih vrat Macovega OS X prišli do ugotovitve, da je zlonamerna aplikacija nova in primarno nezaznavna različica MacControlovih zadnjih vrat, ki podpirajo tako i386 kot tudi PowerPC Mace. Vendar pa je Kaspersky Labov sistem zlonamerno različico zaznal kot 'Backdoor.OSX.MaControl.b'.

Ob izvršitvi se MacControlova zadnja vrata namestijo znotraj žrtvinega Maca in povežejo s svojim 'Command and Control' (C&C) strežnikom za nadaljnja navodila. Zadnja vrata omogočajo svojim operaterjem dostop do seznama datotek, prenos datotek in možnost dajanja ukazov okuženemu Mac računalniku po volji. Med analizo zlonamernega programa je Kaspersky Lab identificiral C&C strežnik, ki je lociran na Kitajskem.

»Maci globalno ne naraščajo le v popularnosti, temveč tudi pri vplivnih ljudeh, ki se odločijo za Mac OS X, ker menijo, da je varnejši,« je dejal Costin Raiu, direktor globalnih raziskav&analiz pri Kaspersky Labu. »Vendar pa menimo, da se bodo ob čedalje večji uporabi Mac OS X napadi masovnih okužb in usmerjene kampanje povečali. Napadalci bodo še naprej izboljševali in krepili njihove metode prepleta izkoriščanja s tehnikami socialnega inženiringa z namenom okužbe žrtev. Tako kot zlonamerni programi za PC, je tudi ta kombinacija najpogosteje najbolj učinkovita, zato je pričakovati, da bodo kiber kriminalci tudi v prihodnje izzivali varnost Mac OS X, tako tehnično kot tudi psihološko.«

Kaspersky Lab ni prvič identificiral ATP usmerjenega napada zoper uporabnike Mac OS X. V aprilu 2012, so raziskovalci Kasperky Laba objavili informacijo o aktivni ATP kampanji, SabPub, katera je napadala Mac OS X platformo preko izkoriščanja ranljivosti MS Officea. Ko je enkrat prirejen »backdoor« Trojan okužil napravo uporabnika, je bil sposoben narediti posnetke zaslona in s tem trenutne uporabnikove seje in izvršiti ukaze na okuženem računalniku.

Kljub temu da je bil zloglasni Flashfake Trojan, ki je pomagal ustvariti omrežje veliko 700 tisoč robotskih Mac računalnikov. Najbolj viden primer infekcij Mac OS X so kiber kriminalci nadaljevali z napadi na platforme, predvsem v ciljno usmerjenih kampanjah. Pred nekaj dnevi, je Apple s svoje spletne strani umaknil zahtevek, ki je trdil da »Mac ni dovzeten za tisoče virusov, ki razsajajo okoli Windows osnovanih računalnikov.«

Macovo OS X varnostno okolje se v letu 2012 še naprej spreminja, medtem ko kiber kriminalci napadajo platformo z različnimi vrstami tehnik in metod. Zdi se, da bo tudi ta trdnjava v prihodnje potrebna marsikatere zaščite pred vdori.

Računalniki - Novice

09. 07. 2012 ob 10:01

Vas zanima naša ocena mobilnika, računalnika, navigacije, fotoaparata ...?

Želite biti obveščeni o novostih na strani?

Naročite se na Connect e-zin

Zadnje novice

Na spletnih straneh Adria Media Ljubljana uporabljamo piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez njih ne bi mogli nuditi.

Z nadaljno uporabo spletnih mest soglašate z uporabo piškotkov.
Če piškotkov ne želite, jih lahko onemogočite v nastavitvah

zapri