Desi Mac OS X este recunoscut ca fiind unul dintre sistemele de operare in care utilizatorii nu trebuie sa isi faca griji in legatura cu virusi, iata ca malware-ul este cel care isi face de cap pe platforma celor de la Apple. Reprezentanti ai companiilor F-Secure si Sophos au descoperit un nou tip de malware denumit generic Trojan dropper care incearca sa fure informatiile personale ale utilizatorilor. Troianul este deghizat sub forma unui fisier PDF ce afiseaza un text scris in limba chineza care o data deschis descarca de pe internet un program de tip backdoor care mentine Mac-ul “deschis” pentru hacker si permite trimiterea de informatii catre acesta.
This Trojan downloader is the initial phase of the attack, and is a program that when run will install a backdoor utility called “BackDoor:OSX/Imuler.A” onto the system. The downloader will also download and continually open a Chinese PDF document (aptly named “trojan.pdf”) that contains offensive political statements, which apparently is an attempt to distract the user and disguise the installation of the backdoor malware. When the backdoor is installed, it will set up a launch agent on the system that is used to continually keep the malware active on the system. It will then connect to a remote server and send the system’s current username and MAC address to the server, after which the server will instruct it to either archive files and upload them, or take screenshots and upload them to the server.
Dupa instalarea backdoor-ului hackerul poate arhiva si incarca fisiere de pe Mac-ul vostru sau poate face screenshot-uri cu toate ecranele deschise de voi, avand practic acces la informatii “sensibile”, personale. Desigur ca acest troian trebuie intai rulat de utilizator cu acces de administrator altfel nu va functiona deci sunteti in siguranta atat timp cat nu rulati aplicatii necunoscute pe Mac-ul vostru. Ironic este faptul ca acest tip de malware functioneaza cu ajutorul unui fisier PDF, la fel ca solutiile de jailbreak iar asta denota cat de mult mai are Apple de lucrat in domeniul securitatii pentru acest tip de documente.
Partea buna este ca troianul nu este construit cum trebuie si functioneaza neregulat iar cei de la F-Secure sustin ca el ar putea fi acum in faza de testare insa in viitor ar putea deveni mult mai puternic. Sfatul meu este sa nu instalati nimic necunoscut pe Mac si daca din senin vi se deschide un fisier in care vedeti caractere in chineza, atunci accesati folderul /username/Library/LaunchAgents/ din Mac si stergeti fisierul/folderul numit checkvir dupa ce inchideti procesul din Activity Monitor.
This post was last modified on sept. 24, 2011, 9:25 AM 09:25