Apple News

Apple News

Noile programe malware de la Mac generează trecutul Gatekeeper deoarece este semnat de un ID de dezvoltator Apple

instagram viewer

Noile programe malware de la Mac creează trecutul Gatekeeper deoarece este semnat de un ID de dezvoltator Apple

7754251176_566f22570f_z

S-a găsit un nou malware pentru Mac, care a permis atacatorilor să fure date și să instaleze aplicații neautorizate pe o mașină compromisă. Totuși, ceea ce face ca acest malware să fie diferit față de alte programe malware recente de la Mac este că este foarte ușor trecut Gatekeeper... și oamenii din spatele acestuia ar fi putut să-și arunce armele pentru viața malware-ului lor victimă.

Cunoscut cercetător în securitate și activist în confidențialitate Jacob Applebaum a descoperit malware-ul - care se numește OSX / KitM.A de firma finlandeză antivirus F-Secure - pe laptopul unui activist pentru drepturile omului de la Oslo Freedom Forum mai devreme săptămână.

KitM.A a intrat pe aparat ca urmare a unui atac de phishing, care este un atac de phishing în care sunt vizați indivizi specifici (în loc de o gamă mai largă de victime). Programele malware realizează capturi de ecran cu ceea ce se întâmplă pe Mac și le trimite serverelor din Olanda. De asemenea, poate descărca și instala alte malware, executând comenzi în numele atacatorilor și manipulând monitorul activității rețelei, astfel încât prezența sa să rămână nedetectată.

Ceea ce este atât de interesant la acest malware specific este că a fost semnat de un ID de dezvoltator Apple valid. Acest lucru înseamnă că tocmai a trecut peste Gatekeeper, paravanul de protecție anti-malware OS X Mountain Lion, care ar trebui să păstreze doar acest tip de program. Dar înseamnă, de asemenea, că Apple poate revoca certificatul aplicației, omorând-o instantaneu pe toate computerele cu Gatekeeper activat. Și, sperăm, înseamnă că atacatorii din spatele acestei forme deosebit de insidioase de malware pot fi urmăriți și urmăriți penal, deoarece au lăsat o semnătură: propriul lor ID de dezvoltator Apple.

Applebaum a spus că ar putea publica mai multe detalii despre atac odată ce va constata amenințarea asupra vieții victimei. La urma urmei, cineva îl împușca și având în vedere ceea ce se întâmplă în Angola zilele acestea, aceasta este o măsură de precauție sensibilă.

Sursă: Macworld
Imagine: MyFWCMedia

click fraud protection

Categorii

Ultima postare pe blog

Acțiunile Apple în Europa se scufundă în concediu de la Word of Jobs
August 20, 2021

Acțiunile Apple în Europa se scufundă în concediul Word of JobsAnunțul de luni dimineață al CEO-ului Apple, Steve Jobs, că ia concediu medical nu a...

Analist: Qualcomm ar putea fi câștigător în Verizon iPhone Deal
August 20, 2021

Analist: Qualcomm ar putea fi câștigător în Verizon iPhone DealFotografie de San Diego Shooter - http://flic.kr/p/7vQiCqQualcomm, producătorul majo...

| Cultul lui Mac
September 10, 2021

Edward Snowden se scurge cu laude pentru poziția de confidențialitate a AppleEdward SnowdenFoto: Laura Poitras / Praxis FilmsApple a fost dornică s...