Πρόσφατα ερευνητές ανακάλυψαν κακόβουλο λογισμικό που
υποβάλλει τους χρήστες των Mac στις ίδιες τεχνικές που χρησιμοποιούνται για χρόνια στα Windows με
σκοπό να υποκλέψουν εμπιστευτικά δεδομένα των χρηστών.
Σύμφωνα με τον Jaime
Blasco, ερευνητή ασφαλείας της AlienVault,
το λογισμικό αυτό στοχεύει σε εργαζομένους πολλών μη-κυβερνητικών οργανώσεων
που χρησιμοποιούν Mac
και εφαρμόζει επιθέσεις, εκμεταλλευόμενο τα τρωτά σημεία των Microsoft Office και
του Java Framework της Microsoft.
Τις τελευταίες 2 εβδομάδες έχει ταυτοποιήσει 2 διαφορετικά είδη backdoor trojans που
εγκαθιστώνται όταν οι χρήστες ανοίγουν «μολυσμένα» έγγραφα του Word ή
διαδικτυακούς ιστοτόπους ακόμη και emails που έχουν λάβει. Από τη στιγμή που
θα εγατασταθούν οι ιοί στέλνουν το domain, το όνομα χρήστη και το όνομα υπολογιστή σε ένα server που ανήκει
στους επιτιθέμενους και αναμένουν περαιτέρω οδηγίες.
«Αυτός ο ιός έχει
τόσες πολλές λειτουργίες που οι χρήστες δεν θα αντιληφθούν σχεδόν τίποτα»,
σύμφωνα με τα λεγόμενα του Jaime Blasco. Τα ευρήματα της συγκεκριμένης έρευνας
είναι τα πρώτα που δείχνουν ότι τα Mac υπόκεινται στο ίδιο είδος απειλών που
ταλαιπωρούν τους χρήστες των Windows εδώ και χρόνια. Όσο εταιρίες όπως η Google υιοθετούν
όλο και περισσότερα τα Mac για να περιορίσουν την έκθεσή τους σε απειλές
των Windows, ήταν
αναπόφευκτο ότι κάποια στιγμή θα άρχισαν να διενεργούνται κακόβουλες ενέργειες
σε αυτά.
«Οι καμπάνιες
επιθέσεων που είχαν σαν στόχο τα Windows, τώρα άρχισαν να έχουν σαν στόχο και τα Mac», σύμφωνα με τον Ivan Macalintal,
ερευνητή για θέματα ασφάλειας στον τομέα προστασίας από ιούς της Trend Micro.
Ένας άλλος ερευνητής
που επιβεβαίωσε τα ευρήματα, είναι ο επικεφαλής του τμήματος Ασφάλειας
Πληροφοριών της Eset,
Alexis Dorais-Joncas. Στην έρευνα του τεκμηρίωσε την κρυπτογράφηση ενός από
τους trojans που χρησιμοποιεί συγκαλυμμένα κανάλια επικοινωνίας μεταξύ
«μολυσμένων» Mac και ενός server διοίκησης και ελέγχου. Περιέγραψε μία σειρά από ερωτήματα
που επικαλούνται εντολές Unix για να αποκτήσουν πρόσβαση σε φακέλους των Mac που
περιέχουν συνήθως browser cookies,
κωδικούς πρόσβασης και downloads λογισμικού. Γίνεται εύκολα αντιληπτό πως ο σκοπός είναι η
υποκλοπή πληροφοριών.
Οι έρευνες για
κακόβουλα λογισμικά που στοχεύουν στα Mac αυξάνονται σταθερά τους τελευταίους
36 μήνες. Οι περισσότερες από τις «μολύνσεις» που αναφέρθηκαν, βασίζονται στην
ευπιστία των χρηστών, κάνοντας τους να πιστέψουν ότι τα «μολυσμένα» συστήματα
τους μπορούν να αποκατασταθούν με τη λήψη και εγκατάσταση πλαστού antivirus λογισμικού.
Σύμφωνα με τον Seth
Hardy, «Φαίνεται ότι οι επιτιθέμενοι εκμεταλλεύονται το γεγονός ότι πολλοί
οργανισμοί χρησιμοποιούν περισσότερο τα Mac από ότι το ευρύ κοινό. Είναι επίσης αρκετά ενδιαφέρον ότι οι
επιτιθέμενοι αναπτύσσουν πολυδιάστατες επιθέσεις: Έχουμε δει κακόβουλο
λογισμικό των Mac συνδυασμένο με αντίστοιχο για Windows να προσδιορίζει το λειτουργικό
σύστημα του χρήστη και να εκτελεί το κατάλληλο πρόγραμμα.»
Επομένως η γενική
παραδοχή ότι τα προιόντα της Apple δεν προσβάλλονται από ιούς μάλλον δεν αντικατοπτρίζει την πραγματικότητα.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου