Év végi hajrába kezdtek a Mac-es vírusok

Év végére meglehetősen aktívvá váltak a macOS kompatibilis kártékony programok. Érdemes óvatosnak lenni a Mac-gépeken is.
 

A macOS kompatibilis kártékony programokról viszonylag kevés szó esik, ami abból a szempontból nem meglepő, hogy ezekből sokkal kevesebb van, mint például a Windows-os vagy androidos károkozókból. Csakhogy azért azt sem lehet kijelenteni, hogy a macOS egyáltalán nincs a kiberbűnözők célkeresztjében. Sajnos a vírusírók közbe-közbe megmutatják, hogy az Apple-ös világban is képesek bosszúságot okozni.
 
Adam Thomas, a Malwarebytes víruskutatója a napokban éppen arra hívta fel a figyelmet, hogy egy meglehetősen megtévesztő szerzemény kezdett terjedni Mac-en. A LamePyre névre keresztelt ártalmas program célja, hogy adatokat szivárogtasson ki, illetve hátsó kaput nyisson a fertőzött számítógépeken. Az adatlopáshoz egy egyszerű trükköt használ: rendszeresen képernyőképeket ment le, amelyeket feltölt egy távoli kiszolgálóra. A hátsó kapu létesítéséhez pedig a nyílt forráskódú EmPyre backdoort használja, amit egy Pythonban készült kód segítségével tölt le a rendszerekre.
 
A LamePyre igazán azért okozhat meglepetést, mert kizárólag a háttérben fut. A jelenlegi variánsa a Discord üzenetküldő ismertségével él vissza, és a Discord nevet viselő telepítő formájában kerülhet fel a számítógépekre. Amikor azonban a felhasználó elvégzi a telepítést, akkor nem az ismert alkalmazás kerül fel a rendszerre, hanem a kártevő.
 
Van még másik is
 
A Malwarebytes arra is rávilágított, hogy a LamePyre mellett viszonylag aktívan terjed a DarthMiner nevű trójai is, amely az Adobe Zii szoftvernek álcázza magát. Ugyanakkor egy kis hiba csúszott a vírusírásba, mivel a program telepítése után nem a Zii, hanem a Creative Cloud logója jelenik meg.
 
Mindezek mellett érdemes megemlékezni a szintén aktív BadWord trójairól is, amely Word makrók segítségével próbál minél több rendszerre felkerülni. Ehhez egy Wordös sérülékenységet is kihasznál, ezért az Office frissítésére is célszerű figyelmet fordítani.
Vélemények
 
  1. 3

    A CoreFTP FTP és SFTP Server egy közepes veszélyességű sebezhetőséget tartalmaz.

  2. 3

    A Drupal fejlesztői egy biztonsági hibajavítást adtak ki.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1