Firefoxon keresztül támadnak a Mac-es vírusok

Noha az Apple számítógépein jóval kisebb a vírusfertőzések valószínűsége, mint Windows alatt, azért nem szabad félvállról venni a Mac-ek védelmét. Most épp a Firefox segíti a vírusterjesztőket.
 

Nem célszerű azt gondolni, hogy a kiberbűnözők nem figyelnek a macOS alapú számítógépekre. Pontosan tudják, hogy ezek a rendszerek is rengeteg értékes adatot tárolnak, és azt is, hogy a támadásaikra kevésbé számítanak a Mac-felhasználók. Ezt pedig ki is használják, méghozzá számos módon. A legutóbbi trükkjük arra hívja fel a figyelmet, hogy a macOS esetében sem kifizetődő, ha valaki nem frissíti a szoftvereket.
 
Patrick Wardle biztonsági kutató az elmúlt napokban két olyan kártékony programot elemzett, amelyek kifejezetten a macOS ostromlására termettek, és a Firefox biztonsági réseit fordították a saját javukra.
 
A Mozilla a múlt héten két alkalommal is frissítést adott ki a Firefox webböngészőjéhez. A fejlesztők jelezték, hogy a hibajavításokat nemcsak Windows és Linux alatt kell telepíteni, hanem a macOS kompatibilis verzió esetében is. Már akkor lehetett tudni, hogy olyan sérülékenységek miatt volt szükség soron kívüli frissítésre, amelyek kihasználásához szükséges kódok már a kiberbűnözők kezében voltak. Emiatt nem is igazán meglepő, hogy a frissítést követő néhány napon belül megkezdődött a biztonsági rések kihasználása. A meglepő inkább az, hogy ez elsőként az Apple platformja alatt történt.
 
A két károkozó
 
Wardle a vizsgálatai során arra jött rá, hogy a Firefox biztonsági hibáinak kiaknázásával terjedő két kártékony program egyike sem ismeretlen. Oly annyira nem, hogy az egyik kártevő a 2012 óta terjedő Netwire víruscsaládhoz tartozik. Erről a szerzeményről azt érdemes tudni, hogy linuxos változatban is létezik, és eredetileg jelszólopásra tervezték. A legújabb változata azonban alkalmas arra, hogy hátsó kaput nyisson a rendszereken, és a támadók által kiadott (elsősorban fájlrendszerrel kapcsolatos) parancsokat végrehajtsa. Emellett képes képernyőképek lementésére, illetve billentyűleütések figyelésére.
 
A másik, szintén Firefox sérülékenység kihasználásával terjedő kártékony program nem más, mint az a Mokes trójai, amelyet a Kaspersky 2016-ban fedezett fel. A Mokes is egy többplatformos program, amely most ismét a Mac-eket vette célba. A funkcionalitása nagyrészt megegyezik a Netwire-ével, de ezen felül alkalmas webkamerán, illetve mikrofonon keresztül történő kémkedésre is.
 
Egy jó hír
 
Wardle szerint a fejlettebb vírusvédelmi eszközök már képesek felismerni a két szóban forgó kártékony programot. Emellett a Netwire-t az Apple XProtect is képes megállítani. Ugyanakkor ezek hiányában, és a Firefox frissítésének elhanyagolásával a kockázatok jelentősen fokozódnak.
Vélemények
 
  1. 4

    A Notepad++ fejlesztői egy biztonsági rést foltoztak be.

  2. 3

    A Trend Micro biztonsági frissítést adott ki a Deep Security Manager, valamint a Vulnerability Protection megoldásaihoz.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Gartner: az ESET az egyetlen kihívó a végpontvédelemben

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben.

Postai csomagok segítségével támadhatnak a hackerek

Az IBM szakértői egy olyan olcsó és kis méretű eszközt állítottak össze, amely a vállalat vagy házunk környékén kémkedhet adatokra.

hirdetés
Közösség
1