Apparemment, deux chercheurs, Collin Anderson et Claudio Guarnieri, ont rencontré un morceau de malware Mac prétendument écrite par des pirates parrainés par l'État iranien. Les chercheurs ont écrit un rapport spécifique entrer dans les détails au sujet du malware.
Leur découverte met en évidence les profondeurs auxquelles les gouvernements vont suivre et de perturber les mouvements activistes.
MacDownloader Poses comme installateur pour Adobe Flash, Les chercheurs disent
Un agent des logiciels malveillants macOS, MacDownloader nommé, a été observée dans la nature comme ciblant la base industrielle de défense, et rapporté ailleurs avoir été utilisé contre un défenseur des droits de l'homme. MacDownloader tente étrangement de poser à la fois comme un installateur pour Adobe Flash, ainsi que l'outil de suppression de Bitdefender Adware, afin d'en extraire des informations et des copies des bases de données de porte-clés OS X système.
en relation: OSX.Pirrit - les Macs Malware Adware compromettantes
Sur la base de leurs observations sur les infrastructures, et l'état du code, Anderson et Guarnieri croient que les incidents observés représentent les premières tentatives pour déployer les logiciels malveillants. Heureusement, la menace est ni persistante ni est-il sophistiqué. Cependant, il est très probable que les codeurs ont "ambitions plus larges".
MacDownloader est pas sophistiqué mais il est toujours dangereux
Les chercheurs ont été divulguent des informations sur les activités iraniennes actuelles aux fins de l'éducation du public et le partage de l'information. MacDownloader est évidemment pas un type sophistiqué de menace, mais son apparition soudaine est préoccupante, les experts ajoutent. La popularité des machines Apple avec les communautés spécifiques est alarmante, en même temps que la grande incrédulité que ces machines sont plus sûrs que les systèmes Windows.
L'approche adoptée par MacDownloader est assez similaire à la ExtremeDownloader chuté précédemment contrôlée par les chercheurs. "L'exposition des données expérimentales sur les victimes et les références de code fournit un aperçu unique sur le développement des logiciels malveillants, avec des connexions potentielles aux agents développés par de longs groupes de menaces dormantes,"Les deux concluent.
en relation: Mouche des fruits, le premier Mac Malware pour 2017 Cracked par chercheur
MacDownloader est installé comme une mise à jour Flash faux. Une fois installé, il se connecte à un serveur externe, soi-disant pour saisir des modules supplémentaires pour le déploiement. Pendant ce temps, le malware siphonner des informations système sur un serveur distant contrôlé par les pirates. L'information contient le contenu du dossier de trousseau de Mac et une liste des applications installées. La menace crée également une boîte rapide faux demandant le nom d'utilisateur et mot de passe du système. Cette information est également envoyée aux pirates:
Armé avec les informations d'identification de l'utilisateur, les assaillants seraient alors en mesure d'accéder aux mots de passe cryptés stockés dans la base de données-clés. Alors que Chrome et Firefox ne stockent pas les informations d'identification dans Keychain, Safari et le service système de macOS sauvent des mots de passe à des sites, systèmes de fichiers distants, lecteurs cryptés, et d'autres critères de ressources là-bas.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: