Un nou troian pentru Mac OS X, folosit in atacuri directionate - 4 July 2012 - Totul despre virusi,antiviursi si securitate IT - nr1-tv,Free TV,onlineTv,

matDragă utilizator, Pentru a putea accesa site-ul nostru vă rugăm să dezactivaţi EXTENSIILE DE BLOCAREA A RECLAMELOR, Şi să reancarcati pagina, deoarece site-ul este unu gratuit, Iar activitatea pe acest site se poate ţine numai prin reclame!
Vă Mulţumim, echipa www.nr1-tv.ucoz.com!

Home » 2012 » July » 4 » Un nou troian pentru Mac OS X, folosit in atacuri directionate
10:31 PM
Un nou troian pentru Mac OS X, folosit in atacuri directionate
Amenintarile informatice care ataca platforma de operare Mac OS X sunt in continua crestere. Kaspersky Lab a interceptat un nou val de atacuri directionate asupra activistilor uiguri, ca parte a unei campanii de tip APT. („amenintare persistenta avansata”, „Advanced Persistent Threat")* In aceasta nou-descoperita campanie, atacatorii trimit e-mail-uri personalizate catre un numar delimitat de activisti uiguri, despre care se presupune ca sunt utilizatori de Mac. Mesajele includ atasamente ZIP, care contin un backdoor de Mac OS X. Pentru a distrage atentia utilizatorilor si a ascunde malware-ul, fisierul ZIP contine o fotografie JPEG extrasa din site-ul „World Uyghur Congress". Expertii Kaspersky Lab au analizat backdoor-ul si au ajuns la concluzia ca aplicatia este o varianta necunoscuta a troianului-ului MaControl, care ataca atat Mac-uri cu procesor Intel, cat si cu procesor PowerPC. Produsele Kaspersky Lab identifica aceasta amenintare cu numele „Backdoor.OSX.MaControl.b.” Cand este executat, MaControl.b se instaleaza pe computerul victimei si se conecteaza la serverul de Comanda si Control (C&C) pentru a primi instructiuni. Acesta permite atacatorului sa vizualizeze si sa transfere fisiere si, in general, sa ruleze orice comanda pe computerul infectat. In timpul analizei, Kaspersky Lab a localizat serverul de Comanda si Control in China. „Popularitatea globala a Mac-urilor este in continua crestere si, de asemenea, din ce in ce mai multe persoane aleg sa foloseasca un astfel de computer, deoarece cred ca este mai sigur decat un PC”, spune Costin Raiu, Director al Global Research & Analysis Team la Kaspersky Lab. „Nivelul tot mai ridicat de adoptare a computerelor cu Mac OS X determina atat o crestere a atacurilor informatice in masa asupra acestei platforme, cat si o intensificare a atacurilor directionate. Infractorii cibernetici vor continua sa-si imbunatateasca metodele de atac, combinand malware-ul cu tehnicile de inginerie sociala, cu scopul de a infecta computerele victimelor. Exact ca si in cazul malware-ului pentru PC-uri, aceast mix este cel mai eficient, amenintand securitatea utilizatorilor de Mac atat la nivel tehnic cat si psihologic”, incheie Raiu. Aceasta nu este prima data cand Kaspersky Lab identifica un atac APT asupra utilizatorilor de Mac. In aprilie 2012, compania a publicat informatii cu privire la o campanie APT activa, SabPub, care ataca platforma Mac OS X prin exploatarea unei vulnerabilitati in Microsoft Office. Odata ce troianul era instalat, acesta efectua capturi de ecran si permitea executia de comenzi pe computerul infectat. Cu toate ca troianul Flashfake, care a creat un botnet de peste 700.000 de Mac-uri infectate, a fost unul dintre cele mai importante incidente legate de securitatea Mac OS X, infractorii cibernetici continua sa atace acesta platforma prin campanii directionate. Recent, Apple a inlaturat afirmatia conform careia „Mac-urile nu sunt expuse miile de virusi care afecteaza PC-urile cu Windows”. In 2012, peisajul malware care afecteaza platforma Mac OS X se afla in schimbare, in timp ce infractorii cibernetici ataca tot mai des acest sistem de operare. Backdoor.OSX.MaControl.b este detectat si eliminat de suita de securitate Kaspersky Anti-Virus 2011 for Mac. Pentru mai multe detalii referitoare la atacul APT cu acest backdoor gasiti in articolul lui Costin Raiu, aici: http://www.securelist.com/en/blog/208193616/New_MacOS_X_backdoor_variant_used_in_APT_attacks#page_top. * Termen utilizat pentru a defini amenintarile informatice, in special cele pentru spionajul pe Internet, dar se aplica in mod egal si altor tipuri de amenitari, precum atacuri traditionale sau spionaj. APT are legatura cu un anumit grup, care are capacitatea si intentia de a ataca in mod constant o anumita entitate.
Category: Devirusare | Views: 493 | Added by: djmario | Rating: 5.0/8
Total comments: 0
Only registered users can add comments.
[ Sign Up | Log In ]