Παρασκευή 30 Μαρτίου 2012

Τελικά και τα Mac προσβάλλονται από ιούς.


  Πρόσφατα ερευνητές ανακάλυψαν κακόβουλο λογισμικό που υποβάλλει τους χρήστες των Mac στις ίδιες τεχνικές που χρησιμοποιούνται για χρόνια στα Windows με σκοπό να υποκλέψουν εμπιστευτικά δεδομένα των χρηστών.

  Σύμφωνα με τον Jaime Blasco, ερευνητή ασφαλείας της AlienVault, το λογισμικό αυτό στοχεύει σε εργαζομένους πολλών μη-κυβερνητικών οργανώσεων που χρησιμοποιούν Mac και εφαρμόζει επιθέσεις, εκμεταλλευόμενο τα τρωτά σημεία των Microsoft Office και του Java Framework της Microsoft. Τις τελευταίες 2 εβδομάδες έχει ταυτοποιήσει 2 διαφορετικά είδη backdoor trojans που εγκαθιστώνται όταν οι χρήστες ανοίγουν «μολυσμένα» έγγραφα του Word ή διαδικτυακούς ιστοτόπους ακόμη και emails που έχουν λάβει. Από τη στιγμή που θα εγατασταθούν οι ιοί στέλνουν το domain, το όνομα χρήστη και το όνομα υπολογιστή σε ένα server που ανήκει στους επιτιθέμενους και αναμένουν περαιτέρω οδηγίες.


  «Αυτός ο ιός έχει τόσες πολλές λειτουργίες που οι χρήστες δεν θα αντιληφθούν σχεδόν τίποτα», σύμφωνα με τα λεγόμενα του Jaime Blasco. Τα ευρήματα της συγκεκριμένης έρευνας είναι τα πρώτα που δείχνουν ότι τα Mac υπόκεινται στο ίδιο είδος απειλών που ταλαιπωρούν τους χρήστες των Windows εδώ και χρόνια. Όσο εταιρίες όπως η Google υιοθετούν όλο και περισσότερα τα Mac  για να περιορίσουν την έκθεσή τους σε απειλές των Windows, ήταν αναπόφευκτο ότι κάποια στιγμή θα άρχισαν να διενεργούνται κακόβουλες ενέργειες σε αυτά.

  «Οι καμπάνιες επιθέσεων που είχαν σαν στόχο τα Windows, τώρα άρχισαν να έχουν σαν στόχο και τα Mac», σύμφωνα με τον Ivan Macalintal, ερευνητή για θέματα ασφάλειας στον τομέα προστασίας από ιούς της Trend Micro.

  Ένας άλλος ερευνητής που επιβεβαίωσε τα ευρήματα, είναι ο επικεφαλής του τμήματος Ασφάλειας Πληροφοριών της Eset, Alexis Dorais-Joncas. Στην έρευνα του τεκμηρίωσε την κρυπτογράφηση ενός από τους trojans που χρησιμοποιεί συγκαλυμμένα κανάλια επικοινωνίας μεταξύ «μολυσμένων» Mac και ενός server διοίκησης και ελέγχου. Περιέγραψε μία σειρά από ερωτήματα που επικαλούνται εντολές Unix για να αποκτήσουν πρόσβαση σε φακέλους των Mac που περιέχουν συνήθως browser cookies, κωδικούς πρόσβασης και downloads λογισμικού. Γίνεται εύκολα αντιληπτό πως ο σκοπός είναι η υποκλοπή πληροφοριών.

  Οι έρευνες για κακόβουλα λογισμικά που στοχεύουν στα Mac αυξάνονται σταθερά τους τελευταίους 36 μήνες. Οι περισσότερες από τις «μολύνσεις» που αναφέρθηκαν, βασίζονται στην ευπιστία των χρηστών, κάνοντας τους να πιστέψουν ότι τα «μολυσμένα» συστήματα τους μπορούν να αποκατασταθούν με τη λήψη και εγκατάσταση πλαστού antivirus  λογισμικού.

  Σύμφωνα με τον Seth Hardy, «Φαίνεται ότι οι επιτιθέμενοι εκμεταλλεύονται το γεγονός ότι πολλοί οργανισμοί χρησιμοποιούν περισσότερο τα Mac από ότι το ευρύ κοινό. Είναι επίσης αρκετά ενδιαφέρον ότι οι επιτιθέμενοι αναπτύσσουν πολυδιάστατες επιθέσεις: Έχουμε δει κακόβουλο λογισμικό των Mac συνδυασμένο με αντίστοιχο για Windows να προσδιορίζει το λειτουργικό σύστημα του χρήστη και να εκτελεί το κατάλληλο πρόγραμμα.»

  Επομένως η γενική παραδοχή ότι τα προιόντα της Apple δεν προσβάλλονται από ιούς μάλλον δεν αντικατοπτρίζει την πραγματικότητα.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου