Ingyenes kémszolgáltatások veszélyeztetik az adatokat
Ingyenesen is elérhető kémszolgáltatások jelentek meg internetes alvilági körökben. Ezúttal a Mac-gépek kerültek célpontba.Manapság már nem számít szokatlan jelenségnek, hogy a vírusírók szolgáltatás formájában teszik elérhetővé a portékájukat. Ez a trend már a zsaroló programok esetében is megfigyelhető, oly annyira, hogy egy új üzleti modell is létrejött már. Ennek neve RaaS (Ransomware-as-a-service). Ilyen szolgáltatások kertében alvilági fórumokon számos zsaroló programot lehet "bérbe" venni. Gyakorta a felhasználóktól befolyó váltságdíjakból is részesülnek a RaaS mögött álló személyek. A napokban éppen a MacRansom nevű károkozó kapcsán láttak napvilágot olyan hírek, melyek szerint Mac OS X, illetve macOS alapú rendszerekhez is elérhetővé váltak zsaroló szolgáltatások.
A kémkedés sem szorul háttérbe
Persze nem kizárólag a ransomware programok foghatók hadra szolgáltatások formájában, hanem egyebek mellett kémprogramok is. Ezek közé tartozik a napokbak felbukkant MacSpy károkozó, amely úgynevezett MaaS (malware-as-a-service) modell szerint működik. Teljesen legális szoftvereknél is alkalmazott marketing fogásokat is bevet a mögötte álló csoport. Így például létrehoztak egy ingyenes verziót, amely rendelkezik alapvető kémprogram képességekkel, míg a fizetős változat további extra funkciókat biztosít.
A MacSpy, ahogy a neve is mutatja, kifejezetten Mac-gépek ostromlására alkalmas. Az ingyenes kiadása sem mondható túlságosan lebutítottnak, hiszen alkalmas képernyőképek készítésére, billentyűleütések naplózására, hangfelvételre, a vágólap kémlelésére, iClouddal szinkronizált fényképek lementésére stb. Az adatokat pedig a TOR adta lehetőségek kihasználásával juttatja el az adattolvajokhoz. A fizetős kiadás mindezt elsősorban titkosítási lehetőségekkel, ütemezhető felvételkészítéssel, tetszőleges fájlok kiszivárogtatásával, rendszeres frissítésekkel, e-mail és közösségi hálók támogatásával, illetve aláírt kódokkal egészíti ki.
A MacSpy képes arra, hogy a rendszereket még a fertőzés előtt alaposan szemügyre vegye. Ha azt észleli, hogy sandbox vagy virtualizált környezetbe került, akkor nem aktiválja a nemkívánatos funkciót, így próbálja kerülni a feltűnést. A károkozót vizsgáló AlienVault szakértői szerint mindezt meglehetősen hatékonyan teszi, ugyanis kicsi a detektálási aránya a VirusTotalon is.
A kártékony programhoz kötődő MaaS szolgáltatás interneten keresztül vehető igénybe. Az AlienVault azt is kipuhatolta, hogy miként lehet hozzáférni. Először egy levelet kell írni egy e-mail címre, amelyben meg kell adni egy választott felhasználónevet és jelszót. Ezt követően a MacSpy mögött álló csoport létrehoz egy felhasználói fiókot, illetve kiküldi a károkozó ingyenes változatát. Ebben a levélben egy részletes leírás is szerepel a nemkívánatos szerzemény működéséről.
Forrás: AlienVault
Az AlienVault kutatói szerint arra kell felkészülni, hogy a macOS piaci részesedésének növekedésével párhuzamosan a vírusírók is mind több erőforrást fognak áldozni olyan kártékony programok kifejlesztésére, amelyek az Apple platformján okozhatnak kellemetlen meglepetéseket.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.