Експерти по сигурността са открили нов зловреден софтуер за macOS, наречен MacDownloader, за който се смята, че е бил създаден от ирански хакери, за да се опитат по този начин да атакуват частни лица и фирми, свързани с отбранителната индустрия на САЩ.
Клаудио Гуарниери и Колин Андерсън са открили заплахата, анализирайки зловредния софтуер на сайт, прикрит под името United Technologies Corporation, който предлагал специални програми и курсове, в опит да привлече потенциалните мишени на атаката. Фалшивият сайт е използван и преди това, като част от един по-ранен опит за разпространяване на зловреден софтуер за Windows, а домейнът се поддръжа от ирански граждани и е бил използван за фишинг.
Евентуалните посетители на този сайт, ще се сдобият със зловреден софтуер, независимо дали използват Windows или macOS, а MacDownloader всъщност инициира фалшив диалогов прозорец, който предлага ъпдейт на Adobe Flash Player. При приемането й излиза нов такъв, който предлага тул за почистване на адуеър и затова изследователите предполагат, че софтуера е бил замислен първоначално като фалшив инструмент за отстраняване на вируси, но е препакетиран като мнима актуализация на Flash Player.
След като се инсталира, зловредният код се опитва да улови данни от заразения компютър, като ги изпраща до сървъра на атакуващия, заедно с редица други елементи. Той може да инициира и фалшив диалогов прозорец за System Preferences, за да се опита да прихване потребителското име и парола, които след това могат да бъдат използвани за достъп до криптираните данни в облака.
За щастие изследователите твърдят, че този зловреден код е слабо развит и вероятно е първият опит на „аматьор разработчик“, който използва части от чужд код за работата си и е допуснал редица правописни грешки. Кодът разкрива и това, че софтуерът може да стартира автоматично след пускане на компютъра, да тегли файлове и да изпълнява команди от отдалечен сървър.
Въз основа на наблюденията си, специалистите по сигурността твърдят, че това са само първите опити за заразяване, които са много амбициозни, спрямо изпълнението си. Освен към отбранителната промишленост на САЩ, атаките са насочени и към защитниците на правата на човека, което би могло да представлява интерес за спонсорираните от държавата хакери.
Докато Windows се смята за основната цел на малуеър атаките, поради широката му разпространеност както във фирми, така и при домашни машини, то защитниците на човешките права пердпочитат да използват устройствата на Apple, което обяснява опитите за създаване на зловреден софтуер и за тях. Mac като платформа е малцинство в сравнение с Windows, но това осигурява по-високо ниво на защита , а миналата година Apple стартира специална програма с големи финансови награди за намиране на слабости в операционната й система.
0 коментара