OS X için bulunan spyware yeni versiyonları

Güvenlik uzmanları yakın zamanda keşfedilen casus KitM sayısız örnekler belirledik amaçlayan, biri Mac OS X, 2012 tarihli Aralık Almanca konuşan Kullanıcılar. Ayrıca HackBack olarak bilinen KitM (Mac Kumar), yetkisiz ekran yapar ve bir uzak sunucuya yükleyin bir arka kapı vardır. Ayrıca bulaştığı bilgisayardaki komutları çalıştırmak için işgalci sağlayan kabuk erişim sağlar.

Başlangıçta kötü amaçlı yazılım, Oslo Özgürlük Forumu'nda insan hakları konferansına katılmak MacBook Angola aktivistleri bulunmuştur. o Geçerli bir Apple Geliştirici Kimliği, bazı Rajinder Kumar üzerinde Apple tarafından verilen bir sertifika imzaladığı en ilginç KitM. Gatekeeper geçti Elma Geliştirici kimliği, imzalı uygulamalar, dahili sisteme olası tehdit belirlemek için dosyanın kaynağını doğrular güvenlik sistemi OS X,.

İlk iki örnek KitM, geçtiğimiz hafta Hollanda ve Romanya'da sunucularına bağlanmıştır bulundu. Çarşamba günü, uzmanlar F-Secure Almanya'dan araştırmacı den fazla KitM örnekleri aldı. Bu örnekler Aralık, Şubat döneminde hedeflenen saldırılar için kullanılan ve adları ile fermuar dosyalarını içeren phishing e-postalar yoluyla dağıtıldı Her iki Christmas_Card.app.zip, Content_for_Article.app.zip, Interview_Venue_and_Questions.zip, Content_of_article_for_ [NAME ÇIKARILDI] .app.zip ve Lebenslauf_fur_Praktitkum.zip.

Bu arşiv montajcılar KitM İçinde bulunduğu simgeler simgeler resimler, videolar, PDF ve Microsoft Word belgeleri ile değiştirilmiştir Mach-O formatında, bir uygulama dosyasıdır. Böyle bir hile genellikle Windows üzerinde kötü amaçlı yazılım dağıtmak için kullanılır.

Tüm numuneler KitM aynı sertifikası Rajinder Kaya, Apple tarafından imzalanan bulundu Hemen KitM tespiti sonrasında geçen hafta hatırlatarak, ama zaten olanlar yardımcı olmaz enfekte.

«Gatekeeper o ilk gerçekleştirilir gibi zamana kadar karantinada bir dosya tutar," - Bogdan Botezatu, antivirüs firması Bitdefender kıdemli analisti söyledi. dosya ilk başlangıcında kontrol edildikten "Eğer başlayacak ve gibi devam Gatekeeper yeniden muayene yapmak olmaz. Bu nedenle, bu çalışmaya devam edecektir doğru sertifika kullanarak bir kez ve bırakıldıktan sonra başlatılmıştır malwareye. "

Elma bilinen KitM dosyalarının kara listesine eklemek, XProtect denilen farklı bir koruyucu özelliğini kullanabilir. Ancak, daha sonra çalışmaya devam edecek "casus" modifiye önce bulundu değildir.

Mac kullanıcıları bilgisayarınızda imzalanan zararlı herhangi yürütülmesini önlemek tek yolu ayarlarını değiştirmek için bekçi böylece Mac App Store'dan yüklenmiş yalnızca bu uygulamaları çalıştırmak için izin verildi, F-Secure uzmanlar söylüyor.

Ancak, kurumsal kullanıcılar için, bu yapılandırma nedeniyle, sadece imkansız Bu imkansız hemen her ofis kullanımı kolaylaştırır Ve özellikle Yazılım - kendi kurumsal uygulamalar dahili kullanım için geliştirilmiş değildir ve Mac App ortaya koydu Mağaza.

(üzerinden)