Нов Mac Malware Breezes Past Gatekeeper, защото е подписан от идентификационен номер на разработчик на Apple
В дивата природа е открит нов зловреден софтуер за Mac, който позволява на нападателите да крадат данни и да инсталират неоторизирани приложения на компрометирана машина. Това, което прави този злонамерен софтуер различен от други скорошни злонамерени програми за Mac, е, че се разнася правилно покрай Gatekeeper... и хората зад него може би са стреляли за живота на своя злонамерен софтуер жертва.
Известният изследовател по сигурността и активистът за поверителност Джейкъб Епълбаум откри зловредния софтуер - който се нарича OSX/KitM.A от финландската антивирусна фирма F-Secure-на лаптопа на правозащитник на Форума за свобода в Осло по-рано седмица.
KitM.A се качи на машината в резултат на фишинг атака с копие, която е фишинг атака, при която са насочени конкретни лица (вместо по -широк кръг жертви). Зловредният софтуер прави екранни снимки на случващото се на Mac, а amd ги изпраща на сървъри в Холандия. Той може също да изтегля и инсталира друг злонамерен софтуер, като изпълнява команди от името на нападателите и манипулира монитора на мрежовата активност, така че присъствието му да остане незабелязано.
Това, което е толкова интересно за този конкретен зловреден софтуер, е, че той е подписан с валиден идентификационен номер на разработчик на Apple. Това означава, че току-що мина покрай защитната стена за защита срещу злонамерен софтуер на Gatekeeper, OS X Mountain Lion, която би трябвало да предотврати точно този вид програма. Но това също означава, че Apple може просто да отмени сертификата на приложението, убивайки го незабавно на всички компютри с включен Gatekeeper. Надяваме се, че това означава, че нападателите зад тази особено коварна форма на зловреден софтуер могат да бъдат проследени и съдебно преследвани, защото са оставили подпис: собствения си Apple Developer ID.
Applebaum каза, че може да публикува повече подробности за атаката, след като установи заплахата за живота на жертвата. В края на краищата някой го преследваше и като се има предвид какво се случва в Ангола тези дни, това е разумна предпазна мярка.
Източник: Macworld
Образ: MyFWCMedia