Atacurile asupra computerelor Mac, în continuă creștere: Un nou troian pentru Mac OS X, folosit în atacuri direcţionate

Atacurile asupra computerelor Mac, în continuă creștere: Un nou troian pentru Mac OS X, folosit în atacuri direcţionate
Foto: digitaltrends.com

Ameninţările informatice care atacă platforma de operare Mac OS X sunt în continuă creştere. Kaspersky Lab a interceptat un nou val de atacuri direcţionate asupra activiştilor uiguri (utilizatori de Mac), ca parte a unei campanii de tip APT („ameninţare persistentă avansată”/ „Advanced Persistent Threat“).

În această nou-descoperită campanie, atacatorii trimit e-mail-uri personalizate către un număr delimitat de activişti uiguri, despre care se presupune că sunt utilizatori de Mac. Mesajele includ ataşamente ZIP, care conţin un backdoor de Mac OS X. Pentru a distrage atenţia utilizatorilor şi a ascunde malware-ul, fişierul ZIP conţine o fotografie JPEG extrasă din site-ul „World Uyghur Congress“.

Experţii Kaspersky Lab au analizat backdoor-ul şi au ajuns la concluzia că aplicaţia este o variantă necunoscută a troianului-ului MaControl, care ataca atât Mac-uri cu procesor Intel, cât şi cu procesor PowerPC. Kaspersky Lab identifică această ameninţare cu numele „Backdoor.OSX.MaControl.b.”

Când este executat, MaControl.b se instalează pe computerul victimei şi se conectează la serverul de Comandă şi Control (C&C) pentru a primi instrucţiuni. Acesta permite atacatorului să vizualizeze şi să transfere fişiere şi, în general, să ruleze orice comandă pe computerul infectat. În timpul analizei, Kaspersky Lab a localizat serverul de Comandă şi Control în China.

„Popularitatea globală a Mac-urilor este în continuă creştere şi, de asemenea, din ce în ce mai multe persoane aleg să folosească un astfel de computer, deoarece cred că este mai sigur decât un PC”, spune Costin Raiu, Director al Global Research & Analysis Team la Kaspersky Lab. „Nivelul tot mai ridicat de adoptare a computerelor cu Mac OS X determină atât o creştere a atacurilor informatice în masă asupra acestei platforme, cât şi o intensificare a atacurilor direcţionate. Infractorii cibernetici vor continua să-şi îmbunătăţească metodele de atac, combinând malware-ul cu tehnicile de inginerie socială, cu scopul de a infecta computerele victimelor. Exact ca şi în cazul malware-ului pentru PC-uri, aceast mix este cel mai eficient, ameninţând securitatea utilizatorilor de Mac atat la nivel tehnic cat şi psihologic”, încheie Raiu.

Aceasta nu este prima dată când Kaspersky Lab identifică un atac APT asupra utilizatorilor de Mac. În aprilie 2012, compania a publicat informaţii cu privire la o campanie APT activă, SabPub, care ataca platforma Mac OS X prin exploatarea unei vulnerabilităţi în Microsoft Office. Odată ce troianul era instalat, acesta efectua capturi de ecran şi permitea execuţia de comenzi pe computerul infectat.

Cu toate că troianul Flashfake, care a creat un botnet de peste 700.000 de Mac-uri infectate, a fost unul dintre cele mai importante incidente legate de securitatea Mac OS X, infractorii cibernetici continuă să atace acestă platformă prin campanii direcţionate. Recent, Apple a înlăturat afirmaţia conform căreia „Mac-urile nu sunt expuse miile de viruşi care afectează PC-urile cu Windows”.

În 2012, peisajul malware care afectează platforma Mac OS X se află în schimbare, în timp ce infractorii cibernetici atacă tot mai des acest sistem de operare.

Ultima oră
21:43 - Manifestație împotriva fascismului la Roma, cu circa 200.000 de persoane. Demonstranții au cerut interzicerea grupului Forza Nuova (VIDEO)
21:17 - Vlad Voiculescu: Singura coaliție posibilă pentru USR PLUS, cea cu PNL și UDMR. Dacă nu se vor întoarce la negocieri până în cursul zilei de duminică, probabil veți vedea un guvern USR PLUS în Parlament (VIDEO)
20:58 - Un tânăr dat în urmărire națională a fost împușcat de polițiști. Bărbatul încercase să fugă de oamenii legii
20:41 - Alexandru Rafila: Ne așteptăm la un număr și mai mare de morți. Problema e durata valului 4, nu atingerea vârfului său
20:19 - Accident cumplit în județul Prahova. Patru persoane, printre care și un bebeluș, au fost transportate la spital (VIDEO)
20:01 - Mamă, tată și fiu, răpuși de COVID-19 în aceeași zi. Cei trei erau nevaccinați și ajunseseră la spital în stare foarte gravă / Managerul SJU Giurgiu: Marea majoritate a cazurilor vin în ultimul moment (VIDEO)
19:37 - Probleme pentru Selly! Mesajul transmis de vlogger în toiul nopții: „Ne asigurăm că pe viitor nu mai încearcă nimeni să mă rănească sau să mă omoare…”
19:17 - 59.319 de persoane vaccinate în ultimele 24 de ore, dintre care aproape 31.900 cu prima doză
18:56 - Ratingul României, reconfirmat de agențiile Standard & Poor`s și Moody`s. Perspectiva, stabilă
18:29 - Dan Tanasă: AUR va iniția procedurile parlamentare pentru controlul averii președintelui Klaus Iohannis