Atacurile asupra computerelor Mac, în continuă creștere: Un nou troian pentru Mac OS X, folosit în atacuri direcţionate

Atacurile asupra computerelor Mac, în continuă creștere: Un nou troian pentru Mac OS X, folosit în atacuri direcţionate
Foto: digitaltrends.com

Ameninţările informatice care atacă platforma de operare Mac OS X sunt în continuă creştere. Kaspersky Lab a interceptat un nou val de atacuri direcţionate asupra activiştilor uiguri (utilizatori de Mac), ca parte a unei campanii de tip APT („ameninţare persistentă avansată”/ „Advanced Persistent Threat“).

În această nou-descoperită campanie, atacatorii trimit e-mail-uri personalizate către un număr delimitat de activişti uiguri, despre care se presupune că sunt utilizatori de Mac. Mesajele includ ataşamente ZIP, care conţin un backdoor de Mac OS X. Pentru a distrage atenţia utilizatorilor şi a ascunde malware-ul, fişierul ZIP conţine o fotografie JPEG extrasă din site-ul „World Uyghur Congress“.

Experţii Kaspersky Lab au analizat backdoor-ul şi au ajuns la concluzia că aplicaţia este o variantă necunoscută a troianului-ului MaControl, care ataca atât Mac-uri cu procesor Intel, cât şi cu procesor PowerPC. Kaspersky Lab identifică această ameninţare cu numele „Backdoor.OSX.MaControl.b.”

Când este executat, MaControl.b se instalează pe computerul victimei şi se conectează la serverul de Comandă şi Control (C&C) pentru a primi instrucţiuni. Acesta permite atacatorului să vizualizeze şi să transfere fişiere şi, în general, să ruleze orice comandă pe computerul infectat. În timpul analizei, Kaspersky Lab a localizat serverul de Comandă şi Control în China.

„Popularitatea globală a Mac-urilor este în continuă creştere şi, de asemenea, din ce în ce mai multe persoane aleg să folosească un astfel de computer, deoarece cred că este mai sigur decât un PC”, spune Costin Raiu, Director al Global Research & Analysis Team la Kaspersky Lab. „Nivelul tot mai ridicat de adoptare a computerelor cu Mac OS X determină atât o creştere a atacurilor informatice în masă asupra acestei platforme, cât şi o intensificare a atacurilor direcţionate. Infractorii cibernetici vor continua să-şi îmbunătăţească metodele de atac, combinând malware-ul cu tehnicile de inginerie socială, cu scopul de a infecta computerele victimelor. Exact ca şi în cazul malware-ului pentru PC-uri, aceast mix este cel mai eficient, ameninţând securitatea utilizatorilor de Mac atat la nivel tehnic cat şi psihologic”, încheie Raiu.

Aceasta nu este prima dată când Kaspersky Lab identifică un atac APT asupra utilizatorilor de Mac. În aprilie 2012, compania a publicat informaţii cu privire la o campanie APT activă, SabPub, care ataca platforma Mac OS X prin exploatarea unei vulnerabilităţi în Microsoft Office. Odată ce troianul era instalat, acesta efectua capturi de ecran şi permitea execuţia de comenzi pe computerul infectat.

Cu toate că troianul Flashfake, care a creat un botnet de peste 700.000 de Mac-uri infectate, a fost unul dintre cele mai importante incidente legate de securitatea Mac OS X, infractorii cibernetici continuă să atace acestă platformă prin campanii direcţionate. Recent, Apple a înlăturat afirmaţia conform căreia „Mac-urile nu sunt expuse miile de viruşi care afectează PC-urile cu Windows”.

În 2012, peisajul malware care afectează platforma Mac OS X se află în schimbare, în timp ce infractorii cibernetici atacă tot mai des acest sistem de operare.

Ultima oră
08:39 - România primește o nouă tranșă de vaccin de la Pfizer, constând în 737.100 doze
08:39 - Medicul pediatru Mihai Craiu, semnal de alarmă cu privire la infectarea minorilor cu COVID-19: Copiii sunt expuși riscului de boală severă
08:32 - Şeful Pfizer: „Într-un an cred că vom putea reveni la viaţa normală”. Vaccinarea anuală anti-COVID ar putea fi necesară
08:21 - Partidele de stânga, marile câștigătoare ale alegerilor federale din Germania. CDU, la cel mai slab rezultat după Al Doilea Război Mondial. Perspectivele pentru formarea unei coaliții, incerte
08:11 - Noi restricții în Ilfov. Carantina de noapte, impusă în cursul săptămânii în trei localități (VIDEO)
07:44 - Ministrul Energiei este așteptat, luni, la „Ora Guvernului”. Virgil Popescu va prezenta schema de compensare pentru consumatorii vulnerabili
07:23 - Ursula von der Leyen, vizită la București. Președintele Comisiei Europene va semna simbolic Planul Național de Redresare și Reziliență
23:54 - Dan Barna: Fie PNL vine cu o altă propunere de premier și discutăm posibilitatea revenirii la guvernare, fie PNL rămâne alături de Florin Cîțu și echipa câștigătoare merge alături de Marcel Ciolacu
23:45 - SPD, peste CDU la alegerile federale din Germania. Fără Angela Merkel, conservatorii germani par să se îndrepte spre cel mai slab rezultat din ultimii 72 de ani
23:36 - Șeful celei mai vechi firme de recrutare a stârnit discuții aprinse în online. Ce sondaj a făcut pe LinkedIn: „Femeile care vor să facă sex să-și pună un cerculeț verde pe rever, să fie vizibil de la distanță”