Изберете страница

Нов зловреден софтуер от Иран е насочен към отбранителната промишленост на САЩ

Експерти по сигурността са открили нов зловреден софтуер за macOS, наречен MacDownloader, за който се смята, че е бил създаден от ирански хакери, за да се опитат по този начин да атакуват частни лица и фирми, свързани с отбранителната индустрия на САЩ.

Клаудио Гуарниери и Колин Андерсън са открили заплахата, анализирайки зловредния софтуер на сайт, прикрит под името United Technologies Corporation, който предлагал специални програми и курсове, в опит да привлече потенциалните мишени на атаката. Фалшивият сайт е използван и преди това, като част от един по-ранен опит за разпространяване на зловреден софтуер за Windows, а домейнът се поддръжа от ирански граждани и е бил използван за фишинг.

Евентуалните посетители на този сайт, ще се сдобият със зловреден софтуер, независимо дали използват Windows или macOS, а MacDownloader всъщност инициира фалшив диалогов прозорец, който предлага ъпдейт на Adobe Flash Player. При приемането й излиза нов такъв, който предлага тул за почистване на адуеър и затова изследователите предполагат, че софтуера е бил замислен първоначално като фалшив инструмент за отстраняване на вируси, но е препакетиран като мнима актуализация на Flash Player.

След като се инсталира, зловредният код се опитва да улови данни от заразения компютър, като ги изпраща до сървъра на атакуващия, заедно с редица други елементи. Той може да инициира и фалшив диалогов прозорец за System Preferences, за да се опита да прихване потребителското име и парола, които след това могат да бъдат използвани за достъп до криптираните данни в облака.

За щастие изследователите твърдят, че този зловреден код е слабо развит и вероятно е първият опит на „аматьор разработчик“, който използва части от чужд код за работата си и е допуснал редица правописни грешки. Кодът разкрива и това, че софтуерът може да стартира автоматично след пускане на компютъра, да тегли файлове и да изпълнява команди от отдалечен сървър.

Въз основа на наблюденията си, специалистите по сигурността твърдят, че това са само първите опити за заразяване, които са много амбициозни, спрямо изпълнението си. Освен към отбранителната промишленост на САЩ, атаките са насочени и към защитниците на правата на човека, което би могло да представлява интерес за спонсорираните от държавата хакери.

Докато Windows се смята за основната цел на малуеър атаките, поради широката му разпространеност както във фирми, така и при домашни машини, то защитниците на човешките права пердпочитат да използват устройствата на Apple, което обяснява опитите за създаване на зловреден софтуер и за тях. Mac като платформа е малцинство в сравнение с Windows, но това осигурява по-високо ниво на защита , а миналата година Apple стартира специална програма с големи финансови награди за намиране на слабости в операционната й система.

Десислава Тенева

Десислава Тенева

Автор

Десислава Тенева (dessyteneva) е един от най-опитните автори в тази област. Тя е от малкото момичета, които се занимават активно със смарт технологии и е била администратор на най-големия български Android форум, след което открива света на Apple и остава в плен на най-могъщата технологична компания в света.

WWDC 2024 започва на 10 юни

WWDC 2024 започва на 10 юни

Apple официално обяви, че тазгодишната Световна конференция на разработчиците ще се проведе от 10 юни до 14 юни.  Цялата конференция ще е достъпна онлайн за всички разработчици, заедно със специалното събитие в Apple Park на 10 юни. В анонс за пресата, по повод WWDC...

Apple ще ъпдейтва iPhone в магазините си, без да се налага да бъдат вадени от кутията

Apple ще ъпдейтва iPhone в магазините си, без да се налага да бъдат вадени от кутията

Apple се готви да пусне нова система, която ще позволи на персонала в магазина да ъпдейтва безжично софтуера на iPhone преди продажба, без да се налага да ги изважда от опаковката им, съобщи в своя бюлетин Power On, Марк Гърман от Bloomberg. Според него, новата...

Защо е по-добре да изчакате с ъпдейта до macOS Sonoma 14.4

Защо е по-добре да изчакате с ъпдейта до macOS Sonoma 14.4

Apple пусна macOS Sonoma 14.4 на 7 март, но преходът към най-новата софтуерна актуализация не беше напълно безпроблемен за всички. Потребители докладваха редица бъгове, които значително влияят на ежедневния им работен процес. Някои потребители са имали проблеми със...

0 коментара

Подайте коментар

Pin It on Pinterest

Share This