| Kult Mac

Varnostni raziskovalci so odkrili skrivnostno vrsto zlonamerne programske opreme, ki hekerjem omogoča, da prevzamejo spletno kamero, tipkovnico in druge vire na vašem Macu.

Zlonamerna programska oprema naj bi bila stara vsaj pet let, vendar je do zdaj ostala neopažena.

Potem ko so virusi med računalniki z operacijskim sistemom Windows že več let širili, zlonamerni dokumenti Microsoft Word zdaj okužijo računalnike Mac.

Datoteke vsebujejo makro, ki se tiho izvaja v ozadju in prenese aplikacijo, ki lahko spremlja spletne kamere, ukrade gesla, prebere zgodovino brskalnika in drugo.

Varnostni raziskovalci so ta teden odkrili nov način vdora v vgrajeno spletno kamero Mac, uporabniki pa metode ne zaznajo.

Apple je v vsak Mac vgradil zeleno LED luč z zaščito na ravni vdelane programske opreme, ki se vklopi, kadar se senzor sproži zaradi nepooblaščenega dostopa. Hekerjem je postalo vse težje premagati varnostno funkcijo, toda nekdanji uslužbenec NSA Patrick Wardle je našel način, kako se vrniti k odhodnim virom in jih posneti.

Ali je vaš Mac okužen z novo odkrito zlonamerno programsko opremo, ki jo je domnevno ustvaril milanski HackingTeam, da bi pridobil oddaljeni dostop do vašega računalnika?

Novi virus uporablja nekaj stare kode HackingTeam in nekaj novih trikov, da skrije sledi, vendar je po mnenju raziskovalcev večinoma neškodljiv.

To ne pomeni, da ga ni dobro odstraniti iz sistema. Evo kako.

Applova funkcija Gatekeeper je bila zasnovana tako, da tudi najnaprednejšim uporabnikom prepreči nenamerno namestitev zlonamerno programsko opremo na svojih računalnikih, vendar zelo preprost izkoristek omogoča hekerjem, da na vašo napravo vnesejo zlonamerno programsko opremo Mac.

Izkoriščanje je odkril Patrick Wardle, direktor raziskav v varnostnem podjetju Synack. Wardle je ugotovil, da je izkoriščanje mogoče zaradi pomanjkljivosti ključnega oblikovanja v Gatekeeperju, ki napadalcu omogoča uporabo binarne datoteke, ki ji Apple že zaupa, za izvajanje zlonamernih datotek.

Takole deluje: