וִידֵאוֹ: Liga SportZone (9.ª jornada): Vinhais 3 - 5 Futsal C Azeméis (אוֹקְטוֹבֶּר 2024)
חוקרים חשפו תוכנות זדוניות המיועדות לרגל משתמשים במחשבי ה- Mac של פעיל אנגולה.
חוקר האבטחה העצמאי ג'ייקוב אפלבוים גילה את דלת האחורית החדשה והלא מוכרת בעבר במחשבי ה- Mac של הפעיל, בזמן שפורסם בפורום החירות של אוסלו, כך כתב אפלבאום בטוויטר. זמן קצר אחר כך גילה גרסה שנייה במחשב של פעיל אחר.
"נראה שמדובר בקטע חדש של תוכנות זדוניות עם התנהגות חדשה לגמרי", אמר בוגדן בוטזאטו של BitDefender ל- SecurityWatch .
לפחות במקרה של הפיגוע הראשון, הפעיל היה קורבן להתקפת דיוג חנית בה פיתוי להוריד ולהתקין את התוכנה הזדונית תוך כדי כניסה למחשבי מקינטוש, אמר בוטזאטו.
מה התוכנה הזדונית עושה
נראה כי היישום לדלת האחורית מצלם צילומי מסך של מחשב המשתמש ואוחסן אותם בתיקיה בספרייה הביתית של המשתמש בשם MacApp, כך כתב שון סאליבן של F-Secure בבלוג החברה. חוקרי F-Secure חושדים שהיא פותחה מסחרית, אמרה סאליבן ל- SecurityWatch .
לאחר ההתקנה, היישום צירף את עצמו לרשימת הפריטים הכניסה של המשתמש הנוכחי, רשימת יישומים הפועלים אוטומטית כאשר המשתמש נכנס ל- Mac. התוכנה הזדונית העלתה את צילומי המסך לשני שרתי פקודה ובקרה - האחד בהולנד והשני בצרפת.
מטרתו העיקרית של שרת הפקודה והבקרה היא לאסוף את כל צילומי המסך, אך היא גם מאחסנת את שמות המארחים ומידע נוסף על מכונות נגועות, אמר בוטזאטו. חוקרי BitDefender גילו כי הגרסא השנייה של דלת האחורית של מק התקשרה גם עם שרת ברומניה כדי להוריד עומסים ורכיבים נוספים.
ייתכן ששרת זה ישמש כמעין פושעים עבור פושעים אם השרתים האחרים יושעו, אמר בוטזאטו.
בעוד שהתוכנה הזדונית עצמה הייתה "לא מתוחכמת", היא עדיין הייתה מסוגלת לאסוף מידע על פעילויות המשתמש במחשב זה "מבלי להשמיע יותר מדי רעש", אמר בוטזאטו.
האם תעודת הזהות של אפל נגנבה?
התוכנה הזדונית נחתמה עם קוד זיהוי חוקי של Apple Developer, שמשמעותה שהיא לא תתגלה על ידי הפונקציונליות של Gatekeeper ב- Mac OS X. אפל הציגה את Gatekeeper, שמונע את הפעלת היישומים הלא חתומים שהורדו מהאינטרנט, ב- Mac OS X Mountain Lion and Lion v10.7.5 בשנה שעברה. BitDefender מאמין שמדובר בקטע הראשון של תוכנות זדוניות של מק שנחתם דיגיטלית עם מזהה אפל לגיטימי.
נכון לעכשיו לא ידוע אם המפתח נגנב ממפתח לגיטימי, או אם מפתח התוכנה הזדונית הוביל את אפל לייצר את המזהה. בהתחשב בכך שהשם דומה לכוכב בוליוודי מפורסם שהלך לעולמו לאחרונה, סביר להניח שהמפתח יצר זהות מזויפת כחלק מתהליך היישום, אמר בוטזאטו.
משתמשים יכולים להסתכל בספריות הביתיות שלהם כדי לראות אם יש תיקיית MacApp כדי להבין אם הם נדבקו.
למרות שהתוכנה הזדונית "צולעת" מכיוון שהיא התגלה בקלות, היא עדיין הייתה "קטלנית", אמר אפלבאום. "הבעיה היא שהסופר היה מספיק טוב בכדי לגרום למישהו לסכנת חיים", כתב אפלבאום בטוויטר.
