Selvom Microsoft dominerer desktopmarkedet, malware forfattere er begyndt at betale mere og mere opmærksomme på Mac OS. Apples styresystem er også udsat for sårbarheder, og angriberne er lykkedes at udnytte dem gennem de seneste to år. Et godt eksempel for ondsindede handlinger, der er flyttet fra Windows til Mac er OSX.Pirrit. Oprindeligt adware til Windows, Pirrit blev re-justeret til at målrette Mac-computere.
Relaterede: Er Linux Systems ikke længere er "sikrere" fra Malware angreb?
Sidste års Sikkerhed analyse viste, at OSX.Pirrit var langt mere kompliceret og i stand til ondsindede aktiviteter end sin Windows modstykke. Det gjorde ikke bare oversvømme ofrets browser med annoncer, men kunne også få root-adgang til deres system. Samlet, Pirrit til Windows kan have været en klassisk adware program indsprøjtning påtrængende annoncer i browsere, men Mac variant var værre.
Forsker Krakket Første Mac Malware for 2017
Hvorfor er vi fortæller dig alt dette? Det fremgår, at en forsker har formået at revner, hvad der er mest sandsynligt det første stykke af Mac malware for 2017. Årsagerne til succes? Forfatterne brugte nogle meget gamle kode. De specifikke mål også gjort det let for ham at afdække angrebet. Den malware pågældende hedder bananflue og er hovedsageligt en bagdør, som ”indeholder funktioner og systemkald, der går forud OS X - Apples større omskrivning af sit styresystem, der debuterede i 2001,” som forklaret af sikkerhed forsker Thomas Reed.
Den første Mac malware af 2017 blev bragt til min opmærksomhed ved en it-administrator, der opdagede nogle mærkelige udgående netværkstrafik fra en bestemt Mac. Dette førte til opdagelsen af et stykke malware modsætning til noget jeg har set før, som synes at have faktisk eksisteret, uopdaget, i nogen tid, og som synes at være rettet mod biomedicinsk forskningscentre, Reed sagde.
Som nævnt ovenfor, Bananflue er en bagdør designet til at tage screenshots og få adgang til webcams. Heldigvis, Det viser sig, at det er nemt at fjerne og detekteres øjeblikkeligt. Ikke desto mindre, det er blevet kredser i mindst to år.
Den malware har funktioner og system opkald før OS X. Som påpeget af forskeren, det bruger en kode bibliotek kaldet libjpeg, anvendes til kodning og manipulering JPEG-billeder. Sjovt nok, biblioteket en brugt i bananflue er ikke blevet opdateret siden 1998, hvilket er en ganske lang tid.
Relaterede: Gmail Phishing angreb 2017: Hvordan man genkender den fidus
Forskeren siger, at der kan være en grund til hackere bruger koden denne gamle. Det kan være, fordi angriberne ikke klar over, hvordan Mac maskiner virker. Eller det kan være, fordi de forsøgte at undgå at udløse adfærdsmæssige opdagelser, der kan være forventer nyere kode.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: