Auch wenn Microsoft dominiert den Desktop-Markt, Malware-Autoren fangen an, mehr und mehr Aufmerksamkeit auf Mac OS zahlen. Apples Betriebssystem ist auch anfällig für Sicherheitslücken, und Angreifer haben in beuten sie in den letzten zwei Jahren gelungen,. Ein gutes Beispiel für bösartige Operationen, die von Windows auf Mac bewegt haben, ist OSX.Pirrit. Zunächst Adware für Windows, Pirrit wurde nachjustiert Mac-Computer zum Ziel.
verbunden: Keine Linux-Systeme sind länger "Safer" von Malware-Angriffen?
Im vergangenen Jahr Analyse zeigte, dass Sicherheit OSX.Pirrit weitaus komplizierter und in der Lage bösartige Aktivitäten war als sein Windows-Pendant. Es hat nicht nur den Browser des Opfers überfluten mit Anzeigen, sondern könnte auch Root-Zugriff auf ihr System erhalten. Über alle, Pirrit für Windows kann ein klassisches Adware-Programm Injektion aufdringlicher Werbung in Browsern haben, aber die Mac-Variante war schlimmer.
Forscher Cracked der erste Mac Malware für 2017
Warum erzählen wir Ihnen all dies? Es scheint, dass ein Forscher gelungen ist, Rissbildung, was die meisten ist wahrscheinlich das erste Stück von Mac Malware für 2017. Die Gründe für den Erfolg? Die Autoren verwendeten einige sehr alte Code. Die spezifischen Ziele machte es auch leicht für ihn, den Angriff zu entdecken. Die Malware in Frage Fruchtfliege genannt und ist im Wesentlichen eine Backdoor, die „enthält Funktionen und Systemaufrufe, die OS X vorangestellt - Apples komplett neu geschrieben seines Betriebssystems, die im Jahr 2001 debütierte“, wie Sicherheitsforscher Thomas Reed erklärt.
Der erste Mac Malware 2017 wurde meine Aufmerksamkeit von einem IT-Administrator gebracht, die beschmutzte einige seltsame ausgehenden Netzwerkverkehr von einem bestimmten Mac. Dies führte zur Entdeckung eines Stück Malware anders als alles, was ich vorher gesehen habe, das erscheint in Existenz tatsächlich gewesen zu sein,, unentdeckt, für einige Zeit, und die scheint biomedizinischen Forschungszentren werden Targeting, Reed sagte.
Wie oben erwähnt, Fruchtfliege ist ein Backdoor-Screenshots entworfen zu nehmen und den Zugang zu Webcams gewinnen. Glücklicherweise, es stellt sich heraus, dass es einfach ist, sofort erkannt zu entfernen, und. Dennoch, Es ist seit mindestens zwei Jahren kreisen.
Die Malware verfügt über Funktionen und Systemaufrufe vor OS X. Wie der Forscher darauf hingewiesen,, es wird ein Code-Bibliothek namens libjpeg, zum Kodieren und Manipulieren von JPEG-Bildern verwendet. Lustig genug, die Bibliothek ein in Fruitfly verwendet wurde, da nicht aktualisiert worden 1998, Das ist eine recht lange Zeit.
verbunden: Google Mail-Phishing-Attacken 2017: Wie der Betrug zu erkennen
Der Forscher sagt, dass es ein Grund sein kann Hacker Code verwenden diese alte. Es kann sein, weil die Angreifer sind nicht gut bekannt, wie Mac-Maschinen arbeiten. Oder es kann sein, weil sie Verhaltenserfassungen zu vermeiden versuchten Auslösung, die neuer Code erwarten könnte.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: