Tilsyneladende, to forskere, Collin Anderson og Claudio Guarnieri, er stødt på et stykke af Mac malware angiveligt skrevet af iranske statsstøttede hackere. Forskerne har forfattet en specifik rapport gå i detaljer om malware.
Deres opdagelse fremhæver de dybder til hvilke regeringer går til at spore og forstyrre aktivist bevægelser.
MacDownloader Poses Som En Installer til Adobe Flash, Forskere Sig
En MacOS malware agent, opkaldt MacDownloader, blev observeret i naturen som værende rettet mod forsvaret industrielle base, og rapporteret andetsteds at have været brugt mod en menneskerettigheder fortaler. MacDownloader mærkeligt forsøg på at optræde som både et installationsprogram til Adobe Flash, samt Removal Tool Bitdefender Adware, med henblik på at udtrække informationssystem og kopier af OS X nøglering databaser.
Relaterede: OSX.Pirrit - de Malware Adware kompromitterende Macs
Baseret på deres bemærkninger til infrastruktur, og tilstanden af koden, Anderson og Guarnieri tro de observerede hændelser repræsenterer de første forsøg på at installere malware. Heldigvis trussel hverken vedvarende er heller ikke sofistikeret. Men, er det meget sandsynligt, at kodere har "bredere ambitioner".
MacDownloader er ikke Sofistikeret, men er stadig farlig
Forskerne har videregive oplysninger om aktuelle iranske aktiviteter med henblik på offentlig uddannelse og informationsdeling. MacDownloader er naturligvis ikke en sofistikeret form for trussel, men dens pludselige tilsynekomst er vedrørende, eksperterne tilføje. Populariteten af Apple-maskiner med specifikke samfund er alarmerende, sammen med den brede vantro, at disse maskiner er sikrere end Windows-systemer.
Den tilgang omfavnet af MacDownloader er meget lig den ExtremeDownloader faldt tidligere overvåget af forskerne. "Eksponeringen af test offer data og kode referencer giver et unikt indblik i udviklingen af malware, med potentielle forbindelser til agenter, der er udviklet af lange hvilende trussel grupper,"De to konkludere.
Relaterede: Frugtflue, Første Mac Malware for 2017 Cracked af forsker
MacDownloader er installeret som en falsk Flash opdatering. Når det er installeret, den vil forbinde til en ekstern server, angiveligt for at få fat i ekstra moduler for udsendelse. I mellemtiden, malware vil sifon nogle system information til en ekstern server kontrolleret af hackere. Oplysningerne indeholder indholdet af Mac nøglering mappe og en liste over installerede apps. Truslen skaber også en falsk prompt box beder om systemets brugernavn og adgangskode. Disse oplysninger sendes også til hackere:
Bevæbnet med brugerens legitimationsoplysninger, angriberne ville så være i stand til at få adgang til de krypterede adgangskoder gemt i nøglering database. Mens Chrome og Firefox ikke gemmer legitimationsoplysninger i nøglering, Safari og MacOS system tjeneste gemmer adgangskoder til websteder, fjerntliggende filsystemer, krypterede drev, og andre kriterier ressourcer der.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: