Ingyenes kémszolgáltatások veszélyeztetik az adatokat

Ingyenesen is elérhető kémszolgáltatások jelentek meg internetes alvilági körökben. Ezúttal a Mac-gépek kerültek célpontba.
 

Manapság már nem számít szokatlan jelenségnek, hogy a vírusírók szolgáltatás formájában teszik elérhetővé a portékájukat. Ez a trend már a zsaroló programok esetében is megfigyelhető, oly annyira, hogy egy új üzleti modell is létrejött már. Ennek neve RaaS (Ransomware-as-a-service). Ilyen szolgáltatások kertében alvilági fórumokon számos zsaroló programot lehet "bérbe" venni. Gyakorta a felhasználóktól befolyó váltságdíjakból is részesülnek a RaaS mögött álló személyek. A napokban éppen a MacRansom nevű károkozó kapcsán láttak napvilágot olyan hírek, melyek szerint Mac OS X, illetve macOS alapú rendszerekhez is elérhetővé váltak zsaroló szolgáltatások.

A kémkedés sem szorul háttérbe
 
Persze nem kizárólag a ransomware programok foghatók hadra szolgáltatások formájában, hanem egyebek mellett kémprogramok is. Ezek közé tartozik a napokbak felbukkant MacSpy károkozó, amely úgynevezett MaaS (malware-as-a-service) modell szerint működik. Teljesen legális szoftvereknél is alkalmazott marketing fogásokat is bevet a mögötte álló csoport. Így például létrehoztak egy ingyenes verziót, amely rendelkezik alapvető kémprogram képességekkel, míg a fizetős változat további extra funkciókat biztosít.
 
A MacSpy, ahogy a neve is mutatja, kifejezetten Mac-gépek ostromlására alkalmas. Az ingyenes kiadása sem mondható túlságosan lebutítottnak, hiszen alkalmas képernyőképek készítésére, billentyűleütések naplózására, hangfelvételre, a vágólap kémlelésére, iClouddal szinkronizált fényképek lementésére stb. Az adatokat pedig a TOR adta lehetőségek kihasználásával juttatja el az adattolvajokhoz. A fizetős kiadás mindezt elsősorban titkosítási lehetőségekkel, ütemezhető felvételkészítéssel, tetszőleges fájlok kiszivárogtatásával, rendszeres frissítésekkel, e-mail és közösségi hálók támogatásával, illetve aláírt kódokkal egészíti ki.
 
A MacSpy képes arra, hogy a rendszereket még a fertőzés előtt alaposan szemügyre vegye. Ha azt észleli, hogy sandbox vagy virtualizált környezetbe került, akkor nem aktiválja a nemkívánatos funkciót, így próbálja kerülni a feltűnést. A károkozót vizsgáló AlienVault szakértői szerint mindezt meglehetősen hatékonyan teszi, ugyanis kicsi a detektálási aránya a VirusTotalon is.
 
A kártékony programhoz kötődő MaaS szolgáltatás interneten keresztül vehető igénybe. Az AlienVault azt is kipuhatolta, hogy miként lehet hozzáférni. Először egy levelet kell írni egy e-mail címre, amelyben meg kell adni egy választott felhasználónevet és jelszót. Ezt követően a MacSpy mögött álló csoport létrehoz egy felhasználói fiókot, illetve kiküldi a károkozó ingyenes változatát. Ebben a levélben egy részletes leírás is szerepel a nemkívánatos szerzemény működéséről.


Forrás: AlienVault
 
Az AlienVault kutatói szerint arra kell felkészülni, hogy a macOS piaci részesedésének növekedésével párhuzamosan a vírusírók is mind több erőforrást fognak áldozni olyan kártékony programok kifejlesztésére, amelyek az Apple platformján okozhatnak kellemetlen meglepetéseket.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség