| Vesti | Softver | Novi MacOS X virus
Softver

Novi MacOS X virus

uvodna

Sajber pretnje usmerene na Mac OS X platformu nastavljaju da se pojavljuju u različitim oblicima napada i tehnika. Stručnjaci kompanije Kaspersky Lab presreli su 27. juna novi talas napada na Mac OS X ciljajući na aktiviste „Uyghur“ koji su deo kampanje Advanced Persistant Threat (APT).

 

 

APT napadači su slali prilagođene e-mail-ove odabranom broju aktivista „Uyghur“ za koje se pretpostavljalo da su Mac korisnici. U ciljanim e-mail-ovima nalazio se ZIP prilog, koji sadrži štetni virus „sakrivenog“ u vidu jpeg fajla. Istraživači kompanije Kaspersky Lab analizirali su virus i zaključili da je zlonamerna aplikacija nova, i još neotkrivena, varijanta virusa MaControl koji podržava i i386 i računare PowerPC Mac – „Backdoor.OSX.MaControl.b“

Kada se aktivira, virus MaControl se instalira unutar računara žrtve i povezuje se sa njenim serverom komande i kontrole (C&C) da bi dobio uputstva. Virus omogućava njegovom operatoru da lista datoteke, prenosi dokumenta i da obavlja sve komande na zaraženom Mac računaru kako god hoće. Tokom analize virusa, kompanija Kaspersky Lab je identifikovala svoj C&C server koji se nalazi u Kini.

„Popularnost Mac računara ne raste samo na globalnom nivou, već i među istaknutim pojedincima koji su odlučili da koriste kompjutere sa Mac OS X, jer ih smatraju bezbednijim“, rekao je Kostin Raiu, direktor odeljenja za globalno istraživanje i analizu u kompaniji Kaspersky Lab. „Međutim, verujemo da kako se bude povećavao broj preuzimanja virusa, broj napada i masovnih zaraza i ciljanih kampanja takođe će rasti. Napadači će nastaviti da usavršavaju i unapređuju metode, da kombinuju podvige i tehnike društvenog inženjerstva da bi pokušali da zaraze žrtve. Kao i kompjuterski virus, ova kombinacija je najčešće najefikasnija i sajber kriminalci će nastaviti da sigurnost korisnika platforme Mac OS X stavljaju na test, kako na tehničkom, tako i na psihološkom nivou“.

Ovo nije prvi put da je kompanija Kaspersky Lab identifikovala napade APT usmerene na korisnike računara sa Mac OS X. U aprilu 2012, istraživači kompanije Kaspersky Lab objavili su informacije o aktivnoj kampanji APT, SabPub, koja je napadala platformu Mac OS X koristeći slabost programa MS Office. Kada bi virus, zarazio računar žrtve, mogao je da preuzima snimke sa ekrana iz trenutne sesije korisnika i obavlja komande na zaraženom računaru.

Iako je ozloglašeni virus Flashfake trojanac, koji je uspeo da zarazi više od 700.000 umreženih Mac računara, bio najtipičniji primer virusa za Mac OS X, sajber kriminalci su nastavili da napadaju ovu platformu, naročito u okviru ciljanih kampanja. Pre nekoliko dana, kompanija Apple je povukla tvrdnju sa njihovog web sajta da „Mac nije podložan hiljadama virusa koji muče računare sa Windows operativnim sistemom”. Bezbednosni sistem platforme Mac OS X nastavlja da biva usavršavan u 2012, jer sajber kriminalci nastavljaju da napadaju platformu različitim tipovima tehnika i metoda.

 

Izvor: Grayling


Komentarišite na forumu