Новий Mac Malware Breezes минулого Gatekeeper, тому що він підписаний ідентифікатором розробника Apple
У дикій природі було знайдено нову шкідливу програму Mac, яка дозволила зловмисникам викрадати дані та встановлювати несанкціоновані програми на зламану машину. Що робить це шкідливе програмне забезпечення відмінним від інших нещодавніх шкідливих програм Mac, так це те, що воно вірно розвивається повз воротаря... і люди, що стояли за ним, могли б воювати протягом усього свого шкідливого програмного забезпечення жертва.
Відомий дослідник безпеки та активіст конфіденційності Джейкоб Епплбаум виявив шкідливе програмне забезпечення, яке називається OSX/KitM.A від фінської антивірусної фірми F-Secure-на ноутбуці правозахисника на Форумі свободи Осло раніше цього тиждень.
KitM.A потрапив на машину в результаті фішингової атаки, що є фішинговою атакою, в якій націлюються конкретні особи (замість більш широкого кола жертв). Зловмисне програмне забезпечення робить знімки екрана того, що відбувається на Mac, і amd надсилає їх на сервери в Нідерландах. Він також може завантажувати та встановлювати інше шкідливе програмне забезпечення, виконуючи команди від імені зловмисників та маніпулюючи монітором мережевої активності, щоб його присутність залишалася непоміченою.
Цікавим у цій конкретній шкідливій програмі є те, що вона була підписана дійсним ідентифікатором розробника Apple. Це означає, що він просто пройшов повз Gatekeeper, брандмауера проти шкідливого програмного забезпечення OS X Mountain Lion, який повинен утримувати саме таку програму. Але це також означає, що Apple може просто відкликати сертифікат програми, миттєво знищивши його на всіх комп’ютерах із увімкненим Gatekeeper. І, сподіваюся, це означає, що зловмисники, які стоять за цією особливо підступною формою шкідливого програмного забезпечення, можуть бути відстежені та притягнуті до відповідальності, оскільки вони залишили підпис: власний ідентифікатор розробника Apple.
Епплбаум заявив, що він може опублікувати більше подробиць про напад, як тільки виявить загрозу для життя жертви. Зрештою, за нього хтось стріляв, і, враховуючи те, що відбувається в Анголі в ці дні, це розумна міра обережності.
Джерело: Macworld
Зображення: MyFWCMedia
