Casa > Cyber ​​Notizie > MacDownloader Malware Written by Iranian State Hackers Tracks Activists
CYBER NEWS

MacDownloader Malware Scritto da iraniano Stato hacker attivisti Tracks

Apparentemente, due ricercatori, Collin Anderson e Claudio Guarnieri, hanno incontrato un pezzo di malware per Mac presumibilmente scritto da hacker sponsorizzati dallo stato iraniano. I ricercatori hanno scritto una report specifico entrare nei dettagli circa il malware.

La loro scoperta mette in luce le profondità a cui i governi vanno a tracciare e distruggere i movimenti di attivisti.

MacDownloader si pone come un programma di installazione per Adobe Flash, I ricercatori dicono

Un agente di malware MacOS, chiamato MacDownloader, è stato osservato in natura come mira la base industriale della difesa, e riportato altrove siano stati utilizzati contro un difensore dei diritti umani. MacDownloader tenta stranamente a posare come sia un programma di installazione per Adobe Flash, così come lo strumento di rimozione di Adware Bitdefender, al fine di estrarre le informazioni di sistema e le copie dei database portachiavi OS X.

Correlata: OSX.Pirrit - Il malware Adware compromettenti Mac

Sulla base delle loro osservazioni sulle infrastrutture, e la condizione del codice, Anderson e Guarnieri credono che gli incidenti osservati rappresentano i primi tentativi di distribuire il malware. Fortunatamente minaccia non è né permanente né è sofisticato. Tuttavia, è altamente probabile che i programmatori hanno "ambizioni più ampie".

MacDownloader Non è sofisticato, ma è ancora pericoloso

I ricercatori sono stati divulgazione di informazioni sulle attività iraniane in corso ai fini della pubblica istruzione e la condivisione delle informazioni. MacDownloader non è ovviamente un tipo sofisticato di minaccia, ma la sua improvvisa apparizione è preoccupante, gli esperti aggiungono. La popolarità di macchine Apple con specifiche comunità è allarmante, insieme all'ampia incredulità che queste macchine sono più sicuri sistemi Windows.

L'approccio abbracciato da MacDownloader è molto simile al ExtremeDownloader sceso precedenza monitorata dai ricercatori. "L'esposizione dei dati di test vittima e riferimenti di codice forniscono una visione unica dello sviluppo del malware, con i potenziali collegamenti con agenti sviluppati da gruppi di minaccia dormienti lunghi,"I due concludono.

Correlata: Mosca della frutta, il primo Mac Malware per 2017 Cracked dal ricercatore

MacDownloader viene installato come aggiornamento Flash falso. Una volta installato, si collegherà ad un server esterno, presumibilmente per afferrare moduli aggiuntivi per la distribuzione. Nel frattempo, il malware sifone alcune informazioni di sistema a un server remoto controllato dagli hacker. L'informazione contiene il contenuto della cartella portachiavi del Mac e un elenco di applicazioni installate. La minaccia crea anche un falso scatola messaggio che richiede nome utente e password del sistema. Questa informazione viene inviato anche gli hacker:

Armati con le credenziali dell'utente, gli attaccanti sarebbero quindi in grado di accedere alle password criptate memorizzati all'interno del database portachiavi. Mentre Chrome e Firefox non memorizzano le credenziali a portachiavi, Safari e servizio di sistema di MacOS si salvano le password per siti, file system remoti, unità crittografate, e altri criteri risorse là.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.