Anche se Microsoft domina il mercato desktop, autori di malware stanno iniziando a pagare di più e più attenzione a Mac OS. sistema operativo di Apple è anche soggetta a vulnerabilità, e gli aggressori sono riusciti a sfruttarle nel corso degli ultimi due anni. Un buon esempio per le operazioni dannose che si sono trasferiti da Windows a Mac è OSX.Pirrit. Inizialmente adware per Windows, Pirrit è stato nuovamente regolato per colpire i computer Mac.
Correlata: Sono sistemi Linux non è più "sicuro" da attacchi malware?
Analisi di sicurezza dello scorso anno ha dimostrato che OSX.Pirrit era molto più complicato e in grado di attività dannose rispetto alla sua controparte di Windows. Non ha solo inondare il browser della vittima con gli annunci, ma potrebbe anche ottenere l'accesso root al loro sistema. Complessivamente, Pirrit per Windows può essere stato un programma adware classica iniezione di pubblicità intrusive nei browser, ma la variante Mac era peggiore.
Ricercatore incrinato il primo Mac Malware per 2017
Perché siamo stai dicendo tutto questo? Sembra che un ricercatore è riuscito a violare ciò che è più probabile che il primo pezzo di malware per Mac per 2017. Le ragioni del successo? Gli autori hanno utilizzato alcuni molto vecchio codice. Gli obiettivi specifici anche reso facile per lui scoprire l'attacco. Il malware in questione si chiama Moscerino della frutta ed è essenzialmente una backdoor che “contiene le funzioni e le chiamate di sistema che precedono OS X - riscrittura di Apple del suo sistema operativo che ha debuttato nel 2001”, come spiegato da ricercatore di sicurezza Thomas Reed.
La prima di malware per Mac di 2017 è stato portato alla mia attenzione da parte di un amministratore IT, che ha individuato uno strano traffico di rete in uscita da un particolare Mac. Ciò ha portato alla scoperta di una parte di malware diversa da tutto quello che ho visto prima, che sembra essere stato effettivamente in atto, inosservato, per un po 'di tempo, e che sembra essere il targeting centri di ricerca biomedica, Reed ha detto.
Come accennato in precedenza, Moscerino della frutta è una backdoor progettato per prendere screenshot e ottenere l'accesso a webcam. Per fortuna, si scopre che è facile da rimuovere e viene rilevato immediatamente. Ciò nonostante, E 'stato girando per almeno due anni.
Il malware ha funzioni e chiamate di sistema prima di OS X. Come sottolineato dal ricercatore, utilizza una libreria di codice chiamato libjpeg, utilizzato per la codifica e la manipolazione di immagini JPEG. abbastanza divertente, l'una libreria usata in Moscerino della frutta non è stato aggiornato da allora 1998, che è un tempo abbastanza lungo.
Correlata: Gli attacchi di phishing di Gmail 2017: Come riconoscere la truffa
Il ricercatore dice che ci può essere un motivo gli hacker utilizzano codice questo vecchio. Può essere perché gli aggressori non sono ben consapevoli di come le macchine Mac funzionano. O può essere dovuto al fatto che stavano cercando di evitare di innescare rilevamenti comportamentali che potrebbero essere in attesa di codice più recente.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: