OSX/Dok, ახალი ტიპის "დიდი მასშტაბის" მავნე პროგრამები, რომლებიც მიზნად ისახავს macOS მომხმარებლებს, შეუძლია გვერდის ავლით Gatekeeper ფუნქცია, რომელიც შექმნილია მავნე პროგრამული უზრუნველყოფის დაბლოკვის მიზნით.
ახლად გამოვლენილი ტროა, რომელიც ხელს უშლის თქვენ არაფერში გააკეთოთ თქვენს Mac– ზე, სანამ არ დააინსტალირებთ ყალბი პროგრამული უზრუნველყოფის განახლებას, ასევე შეუმჩნეველი რჩება მრავალი ანტივირუსული პროგრამის მიერ.
MacOS მომხმარებლის ბაზის ზრდასთან ერთად იზრდება მავნე პროგრამაც, რომელიც მას მიზნად ისახავს. McAfee Labs– ის თანახმად, მავნე პროგრამების შეტევები შექმნილია Mac კომპიუტერებისთვის გაიზარდა 744 პროცენტით 2016 წელს, აღმოჩენილია თითქმის 460,000 ნიმუში. უახლესი განსაკუთრებით შემაშფოთებელია.
აღმოჩენილია უსაფრთხოების კვლევებით გამშვები პუნქტი, OSX/Dok– ს შეუძლია მოხვდა macOS და OS X– ის ყველა ვერსია. ის არ იქნა აღიარებული ანტივირუსული მონაცემთა ბაზების მიერ, როდესაც ის პირველად იქნა აღმოჩენილი და ის ითვლება პირველი "ძირითადი მასშტაბის მავნე პროგრამად", რომელიც მიზნად ისახავს Mac მომხმარებლებს.
OSX/Dok მავნე პროგრამა მიზნად ისახავს ყველა Mac- ს
ამ მავნე პროგრამის ყველაზე შემაშფოთებელი ასპექტი? იგი ხელმოწერილია მოქმედი დეველოპერის სერტიფიკატით, რომელიც დამოწმებულია Apple– ის მიერ, რაც იმას ნიშნავს, რომ macOS არ მიიჩნევს მას საფრთხედ და არ არის დაბლოკილი Gatekeeper– ის მიერ. სერთიფიკატი დათარიღებულია 2017 წლის 21 აპრილით.
"მას შემდეგ რაც OSX/Dok ინფექცია დასრულებულია, თავდამსხმელები იღებენ სრულ წვდომას ყველა მსხვერპლ კომუნიკაციაზე, მათ შორის SSL- ით დაშიფრული კომუნიკაციის ჩათვლით", - განმარტავს Check Point. ”ეს ხდება მსხვერპლის ტრაფიკის გადამისამართებით მავნე პროქსი სერვერის საშუალებით.”
მავნე პროგრამები ძირითადად ევროპაში ვრცელდება ფიშინგის წერილების საშუალებით, რაც მომხმარებლებს მოუწოდებს ჩამოტვირთონ ფაილი, რომელიც ასახავს მათ საგადასახადო დეკლარაციებში სავარაუდო შეუსაბამობებს. ამ ფაილს ჰქვია "Dokument.zip", როდესაც გერმანიაში მომხმარებლებს შორის ნაწილდება.
როგორ მუშაობს OSX/Dok Mac მავნე პროგრამა
როდესაც თქვენ გახსნით მას, მავნე პროგრამა გადაწერს თავს /მომხმარებელი /გაზიარებულ საქაღალდეში, შემდეგ კი განაგრძობს ავტომატურად შესრულებას. ის ასევე შლის გადმოტვირთვის საქაღალდედან ორიგინალური გადმოტვირთვის კვალს და წარმოადგენს შეცდომის შეტყობინებას, რომელიც იმედოვნებს მომხმარებლების დარწმუნებას, რომ ფაილი „ვერ გაიხსნა“.
მათ არ იციან, რომ მავნე პროგრამამ დაამატა თავი შესვლის ერთეულად სახელწოდებით "AppStore", რომელიც მუშაობს ავტომატურად მათი Mac– ების პირველად გაშვებისას. ის გააგრძელებს მუშაობას ინფიცირებული Mac- ის გაშვებისას მანამ, სანამ ის წარმატებით არ დაამონტაჟებს თავის დატვირთვას.
”მავნე პროგრამა შექმნის ფანჯარას ყველა სხვა ფანჯრის თავზე. ეს ახალი ფანჯარა შეიცავს შეტყობინებას, რომელიც აცხადებს, რომ უსაფრთხოების პრობლემა გამოვლენილია ოპერაციაში სისტემა, რომლის საშუალებითაც შესაძლებელია განახლება, და რომ განახლების გასაგრძელებლად, მომხმარებელმა უნდა შეიყვანოს a პაროლი. ”
მას შემდეგ რაც მიიღებთ ამომხტარ ფანჯარას, თქვენ ვერაფერს გააკეთებთ თქვენს Mac– თან სანამ არ დათანხმდებით ყალბი განახლების დაყენებას. და რა თქმა უნდა, პაროლის შეყვანა მავნე პროგრამას აძლევს ადმინისტრატორის პრივილეგიებს და მას შეუძლია გააგრძელოს თავდასხმის შემდეგი ეტაპი.
ეს მოიცავს პაკეტის მენეჯერის დაყენებას, რომელიც ჩამოტვირთავს და აყენებს დამატებით ინსტრუმენტებს და არსებულ მომხმარებლის ანგარიშს დაუყოვნებლივ აძლევს ადმინისტრატორის პრივილეგიებს პაროლის შეყვანის გარეშე. ის ასევე ცვლის ქსელის პარამეტრებს იმის უზრუნველსაყოფად, რომ ყველა გამავალი კავშირები გაივლის მარიონეტს.
რას აკეთებს OSX/Dok Mac trojan
რა თქმა უნდა, ეს მარიონეტული მავნე სერვერზე მდებარეობს "ბნელ ქსელში" და ყველა მონაცემი, რომელიც გადის მასში, გროვდება.
”ყველა ზემოაღნიშნული მოქმედების შედეგად, ინტერნეტში სერფინგის მცდელობისას, მომხმარებლის ვებ ბრაუზერი პირველ რიგში სთხოვს თავდამსხმელის ვებ გვერდს TOR მარიონეტული პარამეტრებისთვის,” - ამბობს Check Point.
”მომხმარებლის ტრაფიკი გადამისამართებულია თავდამსხმელის მიერ კონტროლირებული მარიონეტული პირის მეშვეობით, რომელიც ახორციელებს Man-In-the-Middle თავდასხმას და იმიტირებას უკეთებს სხვადასხვა საიტს, რომლის საშუალებითაც მომხმარებელი ცდილობს სერფინგს. თავდამსხმელს თავისუფლად შეუძლია წაიკითხოს მსხვერპლის ტრაფიკი და შეაფერხოს იგი, როგორც უნდა. "
მას შემდეგ რაც თავდამსხმელმა მოიპოვა მათთვის სასურველი ინფორმაცია, მავნე პროგრამა ამოიღებს თავს ინფიცირებული აპარატიდან. მომხმარებელს წარმოდგენა არ აქვს რა ხდებოდა ფონზე გვიანობამდე.
ვია: ჰაკერების ამბები