La société antivirus basé russe Dr. Web a identifié un Mac OS X botnet Reddit puissance, qui a infecté des milliers d'ordinateurs compromis. Selon les chercheurs en sécurité, le botnet a infecté plus de 18 000 Mac que du 29 Septembre.
Qu'est-ce que Mac OS X Botnet?
Les experts du Dr. société antivirus Web rapporté une propagation d'un nouveau botnet construit sur le dos de la Mac.BackDoor.iWorm logiciels malveillants. Il a été calculé que plus de 18 500 adresses IP uniques ont été utilisées par les ordinateurs infectés afin de se connecter au réseau de zombies. Près du quart des ordinateurs sont basés aux États-Unis, suivie par les ordinateurs au Canada et au Royaume-Uni.
Les objectifs de la nouvelle botnet sont principalement des ordinateurs Apple, qui fonctionne sous Mac OS X. Il est curieux de noter que Mac.BackDoor.iWorm malware utilise un messages Reddit recherche à une liste de serveurs Minecraft, qui est sous-reddit à la récupération des adresses IP pour son réseau de commandement et de contrôle. Les chercheurs en sécurité ont découvert que le sous-reddit a été radié de la C&C données et du compte responsable de l'affichage des données semble être arrêté.
Mac OS X Botnet distribution
Mac.BackDoor.iWorm fichier a été développée en utilisant Lua et C et utilise le chiffrement dans ses routines. Lorsque le malware est initialement lancé, les données de configuration sont enregistrées dans un fichier séparé et il essaie de lire le contenu du répertoire de la bibliothèque, afin de connaître les applications installées, le malware a à éviter.
Le rapport publié par les experts du Dr. Web ne donne pas d'informations sur la façon dont le Mac.BackDoor.iWorm est distribué aux victimes de malwares. Le rapport souligne que le programme installe le malware vers le répertoire Bibliothèque au dossier d'accueil de compte de l'utilisateur concerné. Le malware est encore déguisé en Javaw répertoire de support d'application. Puis, le compte-gouttes génère un fichier p-liste OS X qui est déguisé en com.JavaW de l'application et permet le lancement automatique par / Library / LaunchDaemons / du bot à chaque fois que le système est démarré.
Comment fonctionne Mac OS X Botnet affecte l'ordinateur de l'utilisateur?
Les recherches bot de logiciels malveillants pour une place au dossier Bibliothèque de l'utilisateur de stocker un fichier de configuration, puis fait un lien vers la page de recherche de Reddit. Le bot utilise ensuite un algorithme de hachage MD5 pour coder la date du jour. Il utilise également la première 8 octets à la liste MineCraftServer Reddit, où les messages légitimes étaient plus d'un an.
Une enquête récemment menée sur les serveurs les plus récents qui ont été identifiés dans la sous-reddit par Ars, a découvert que la plupart de leurs adresses IP sont placés sur les systèmes compromis. Les experts disent qu'il est peu probable pour le botnet à être complètement fermé. Mac OS X malware peut télécharger des fichiers supplémentaires et exécuter des commandes sur les systèmes infectés. C'est pourquoi les experts disent que la nouvelle version de ce botnet peut être déjà existant et la propagation à d'autres logiciels malveillants. Actuellement, Dr fois. Web et Bitdefender experts ont détecté des variantes du botnet.
Il convient de préciser que Reddit ne se propage l'infection; il offre une plate-forme pour les auteurs du bot pour communiquer avec les ordinateurs Mac ont déjà réussi à infecter.
Mac OS X Botnet - Détection et protection
Les possesseurs de Mac peuvent se défendre contre les logiciels malveillants. Jacob Salmela, un promoteur, a posté des instructions descriptives sur la façon de créer un ensemble de OS X actions de dossier, qui informera l'utilisateur si son système est infecté.
