Revista si suplimente
MarketWatch
Inapoi Inainte

Technology >> Securitate >> Stiri si comunicate

Un nou troian pentru Mac OS X

04 Iulie 2012



Amenintarile informatice care ataca platforma de operare Mac OS X sunt in continua crestere anunta Kaspersky Lab, care a interceptat un nou val de atacuri directionate asupra activistilor uiguri, ca parte a unei campanii de tip APT (Advanced Persistent Threat - „amenintare persistenta avansata”. Termenul este utilizat pentru a defini amenintarile informatice, in special cele pentru spionajul pe Internet, dar se aplica in mod egal si altor tipuri de amenintari, precum atacuri traditionale sau spionaj).


In aceasta nou-descoperita campanie, atacatorii trimit e-mail-uri personalizate catre un numar delimitat de activisti uiguri, despre care se presupune ca sunt utilizatori de Mac. Mesajele includ atasamente ZIP, care contin un backdoor de Mac OS X. Pentru a distrage atentia utilizatorilor si a ascunde malware-ul, fisierul ZIP contine o fotografie JPEG extrasa din site-ul „World Uyghur Congress“.


Expertii Kaspersky Lab au analizat backdoor-ul si au ajuns la concluzia ca aplicatia este o varianta necunoscuta a troianului MaControl, care ataca atat Mac-uri cu procesor Intel, cat si cu procesor PowerPC. Produsele Kaspersky Lab identifica aceasta amenintare cu numele „Backdoor.OSX.MaControl.b.”


Cand este executat, MaControl.b se instaleaza pe computerul victimei si se conecteaza la serverul de Comanda si Control (C&C) pentru a primi instructiuni. Acesta permite atacatorului sa vizualizeze si sa transfere fisiere si, in general, sa ruleze orice comanda pe computerul infectat. In timpul analizei, Kaspersky Lab a localizat serverul de Comanda si Control in China.


„Popularitatea globala a Mac-urilor este in continua crestere si, de asemenea, din ce in ce mai multe persoane aleg sa foloseasca un astfel de computer, deoarece cred ca este mai sigur decat un PC. Nivelul tot mai ridicat de adoptare a computerelor cu Mac OS X determina atat o crestere a atacurilor informatice in masa asupra acestei platforme, cat si o intensificare a atacurilor directionate. Infractorii cibernetici vor continua sa-si imbunatateasca metodele de atac, combinand malware-ul cu tehnicile de inginerie sociala, cu scopul de a infecta computerele victimelor. Exact ca si in cazul malware-ului pentru PC-uri, aceast mix este cel mai eficient, amenintand securitatea utilizatorilor de Mac atat la nivel tehnic, cat si psihologic”, spune Costin Raiu, Director al Global Research & Analysis Team la Kaspersky Lab.


Aceasta nu este prima data cand Kaspersky Lab identifica un atac APT asupra utilizatorilor de Mac. In aprilie 2012, compania a publicat informatii cu privire la o campanie APT activa, SabPub, care ataca platforma Mac OS X prin exploatarea unei vulnerabilitati in Microsoft Office. Odata ce troianul era instalat, acesta efectua capturi de ecran si permitea executia de comenzi pe computerul infectat.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite