Новый троян для Mac атакует встроенную защиту

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 20 окт 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Троян Flashback.C атакует встроенный антивирусный функционал Mac OS X.

    Специалисты из компании F-Secure обнаружили в сети Интернет новый троян для операционных систем Mac OS X. Наибольшее внимание экспертов привлек тип атаки, используемый вирусом. Как выяснилось, инфицировав систему, троян Flashback.C первым делом пытается атаковать встроенную антивирусную защиту XProtect.

    Специалисты пояснили, что прежде чем загружать дополнительное вредоносное ПО, троян деинсталлирует приложение XProtectUpdater, вследствие чего встроенный антивирус XProtect не получает обновления. В F-Secure отметили, что подобный метод атаки оказался довольно эффективным.

    «Попытка отключить системы защиты является очень распространенной тактикой вредоносных программ, - сообщили специалисты http://www.f-secure.com/weblog/archives/00002256.html?tduid=75575ff6ebb3b9de15a40a1b19f3f7c9 - Встроенная защита естественно будет первой целью на любой вычислительной платформе».

    В то же время многие эксперты отмечают, что рост количества вредоносных приложений для Mac OS X происходит за счет роста популярности платформы среди пользователей. Кроме того, увеличению количества вирусов ориентированных на операционные системы от Apple способствует переход на чипы Intel x86, что сделало архитектуру системы более схожей с Windows.



    источник
     
    1 человеку нравится это.
  2. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Новый троян превращает Mac в денежный станок

    Троян под названием DevilRobber, попадающий в систему Mac OS X, задействует вычислительные ресурсы графических карт для производства виртуальной валюты Bitcoin, информирует поставщик технологий безопасности Intego. Bitcoin - это виртуальные деньги, «печать» которых осуществляется специальными программами, использующими большое количество компьютерных ресурсов и время. Монеты Bitcoins можно менять на сетевые услуги и реальные товары. В настоящее время одна монета соответствует $3,20, сообщает IDG News. «DevilRobber - это целый комплекс вредоносных механизмов, - рассказывают в Intego. - Это троян, потому что он находится внутри других приложений, это бэкдор, так как он открывает порты для приема команд с удаленных серверов, это вор, так как он крадет данные и монеты Bitcoins, и это шпионская программа, потому что она отправляет персональные данные». DevilRobber содержит программу DiabloMiner, которая производит монеты Bitcoins для злоумышленников. А так как программа использует локальные ресурсы, то при ее работе можно заметить существенное снижение производительности Mac. Подцепить DevilRobber можно, скачивая софт с торрентов, говорят эксперты.


    источник
     
    3 пользователям это понравилось.
  3. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Ленивые хакеры переделали старый троян для Linux под Mac OS X

    Согласно экспертам, хакеры тестируют новое вредоносное ПО для Mac, скопированное с трояна девятилетней давности и изначально написанное для Linux.


    Зловред, названный "Tsunami", циркулирует в ограниченном количестве уже с прошлой недели, сказали исследователи из ESET Security, словацкой фирмы, производящей антивирусы.

    "Мы и раньше видели бэкдоры на Mac, но создатели этого зловреда просто использовали уже существующий код вместо того, чтобы написать что-нибудь новое", - сказал Липовский в интервью. "Для них так намного проще".

    Липовский имел в виду сходство кода между новым зловредом для Mac и рядом троянов, которые атаковали Linux еще в 2002.

    "Зловред Linux не может быть полностью совместим с платформой Mac OS X, поэтому он должен был быть собран заново", - объяснил Липовский. В отличие от старого трояна для Linux, тоже названного Tsunami в честь одной из своей функций, которая запускала DDoS, первоначальная версия для Mac была 64-битной.

    Что касается большинства других обстоятельств, Tsunami на Mac поразительно похож на своего предка с Linux, и позволяет атакующим отдавать зараженному компьютеру команды через IRC, чтобы проводить DDoS атаки, скачивать дополнительное вредоносное ПО и обновления для трояна.

    По словам другого исследователя из ESET Security, Tsunami для Mac был обновлен для того, чтобы запускаться каждый раз при загрузке настольного компьютера или ноутбука Mac. "Новая версия, которая называется Tsunami.A, также использовала другой IRC-канал и сервер для управления", - сообщил Пьерр-Марк Бюро из ESET Security в блоге.

    Липовский не смог объяснить каким образом люди, стоящие за Tsunami, заражали трояном компьютеры Mac - компании не удалось выяснить какие методы атакующие использовали для внедрения зловреда на машины.

    Но короткий временной промежуток между версиями и их ограниченное использование привели ESET к мысли, что создатели Tsunami все еще тестируют троян. "Возможно они еще адаптируют код, изначально написанный для Linux, под Mac OS X", - сказал Бюро.

    Как показал анализ английской фирмы Sophos, создатели Tsunami сделали и 32-битную версию, которая способна выполняться на более старых версиях Mac, работающих на процессорах PowerPC.

    И ESET и Sophos оценили угрозу как незначительную.


    источник
     
    1 человеку нравится это.

Поделиться этой страницей