Veszélyes trójai támadja a Mac számítógépeket
Egy olyan kártékony trójai programra derült fény, amely a Mac gépekhez teljes körű hozzáférést tud biztosítani a támadók számára.A Mac számítógépek körül továbbra is meglehetősen nagy a nyugalom legalábbis, ami a vírushelyzetet illeti. Ugyanakkor a Bitdefender kutatói arra hívták fel a figyelmet, hogy nem érdemes teljesen figyelmen kívül hagyni az amúgy valós kockázatokat, hiszen az Apple platformja sem teljesen mentes a fenyegetettségektől. Ezt bizonyítja az az újonnan felfedezett, Eleanor nevű trójai program is, amely komolyabb károkozásokhoz is hozzájárulhat.
Az Eleanor horogra akadt variánsa egy EasyDoc Converter nevű alkalmazásba kapott helyet. Ez a szoftver első ránézésre teljesen ártalmatlannak tűnik, de amikor elindul, akkor a háttérben sok olyan történés következik be, amikre a számítógép tulajdonosa biztosan nem számít. Az észrevétlenül zajló fertőzési folyamat során a Mac gépre három alapvető összetevő kerül fel. Az egyik egy Web Service (PHP) komponens, a másik egy Tor modul, míg a harmadik egy PasteBin Agent.
Forrás: Bitdefender
A kártékony program központi modulját kétségtelenül a Web Service adja, amely - ahogy a neve is mutatja - webes képességekkel vértezi fel a trójait. Ennek segítségével az elkövetők egy olyan felülethez jutnak, amin keresztül egyebek mellett az alábbi műveleteket hajthatják végre:
- fájlműveletek (állományok olvasása, szerkesztése, törlése, átnevezése)
- fájlok le-, illetve feltöltése
- scriptek, kódok futtatása (php, perl, python, ruby, java, c)
- távoli parancssoros felület elérése
- adatbázisokhoz való csatlakozás (MySQL, SQLite)
- folyamatok listájának lekérdezése
- e-mail küldés.
Forrás: Bitdefender
A hálózati kapcsolat kiépítésében és a kommunikáció lebonyolításában nagy szerepe van a Tor technológiának. Minden egyes fertőzött számítógép egy egyedi címet kap, amely a PasteBin Agent komponens révén jut el a támadókhoz. Ez az összetevő az egyedi címet titkosított módon feltölti egy PasteBin oldalra. Onnan pedig a vírusterjesztők leölthetik az információkat, és csatlakozhatnak a hátsó kapuval megspékelt számítógéphez.
Az Eleanor további fontos jellemzője, hogy lehetőséget ad a Mac gépekbe épített vagy azokhoz csatlakoztatott webkamerákon keresztüli kémkedésre. A támadók távolról videofelvételeket, fényképeket készíthetnek, amiket aztán feltölthetnek a saját szervereikre.
Azt egyelőre nehéz megbecsülni, hogy az Eleanor eddig hány számítógépre juthatott fel. A Bitdefender kutatói egy PasteBin fiókhoz fértek hozzá, amelyben 25 fertőzött rendszerről voltak információk. Azt viszont nem lehet tudni, hogy hány további PasteBin bejegyzés lehet még ebben a témában. Az azonban ezúttal is bebizonyosodott, hogy Mac-en is csak kellő körültekintéssel érdemes alkalmazásokat telepíteni.
-
Az SAP kiadta a májusi biztonsági frissítéseit.
-
Az Adobe egy tucat sebezhetőséget orvosolt a PDF-kezelő alkalmazásai kapcsán.
-
Az Adobe Illustrator három sebezhetőség miatt kapott frissítést.
-
A VMware fontos hibajavításokat adott ki a Workstation és a Fusion megoldásaihoz.
-
Az Apple kiadta a mobil operációs rendszereinek legújabb biztonsági javításait.
-
Jelentős biztonsági frissítés érkezett a macOS operációs rendszerhez.
-
Elérhetővé váltak a Windows májusi frissítései.
-
A Microsoft két hibajavítást tett letölthetővé a SharePoint Serverhez.
-
A Microsoft az Office frissítésével ezúttal az Excelt tette biztonságosabbá.
-
A Juniper sebezhetőségek miatt újabb biztonsági közleményt adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.