Ingyenes kémszolgáltatások veszélyeztetik az adatokat

Ingyenesen is elérhető kémszolgáltatások jelentek meg internetes alvilági körökben. Ezúttal a Mac-gépek kerültek célpontba.
 
hirdetés
Manapság már nem számít szokatlan jelenségnek, hogy a vírusírók szolgáltatás formájában teszik elérhetővé a portékájukat. Ez a trend már a zsaroló programok esetében is megfigyelhető, oly annyira, hogy egy új üzleti modell is létrejött már. Ennek neve RaaS (Ransomware-as-a-service). Ilyen szolgáltatások kertében alvilági fórumokon számos zsaroló programot lehet "bérbe" venni. Gyakorta a felhasználóktól befolyó váltságdíjakból is részesülnek a RaaS mögött álló személyek. A napokban éppen a MacRansom nevű károkozó kapcsán láttak napvilágot olyan hírek, melyek szerint Mac OS X, illetve macOS alapú rendszerekhez is elérhetővé váltak zsaroló szolgáltatások.

A kémkedés sem szorul háttérbe
 
Persze nem kizárólag a ransomware programok foghatók hadra szolgáltatások formájában, hanem egyebek mellett kémprogramok is. Ezek közé tartozik a napokbak felbukkant MacSpy károkozó, amely úgynevezett MaaS (malware-as-a-service) modell szerint működik. Teljesen legális szoftvereknél is alkalmazott marketing fogásokat is bevet a mögötte álló csoport. Így például létrehoztak egy ingyenes verziót, amely rendelkezik alapvető kémprogram képességekkel, míg a fizetős változat további extra funkciókat biztosít.
 
A MacSpy, ahogy a neve is mutatja, kifejezetten Mac-gépek ostromlására alkalmas. Az ingyenes kiadása sem mondható túlságosan lebutítottnak, hiszen alkalmas képernyőképek készítésére, billentyűleütések naplózására, hangfelvételre, a vágólap kémlelésére, iClouddal szinkronizált fényképek lementésére stb. Az adatokat pedig a TOR adta lehetőségek kihasználásával juttatja el az adattolvajokhoz. A fizetős kiadás mindezt elsősorban titkosítási lehetőségekkel, ütemezhető felvételkészítéssel, tetszőleges fájlok kiszivárogtatásával, rendszeres frissítésekkel, e-mail és közösségi hálók támogatásával, illetve aláírt kódokkal egészíti ki.
 
A MacSpy képes arra, hogy a rendszereket még a fertőzés előtt alaposan szemügyre vegye. Ha azt észleli, hogy sandbox vagy virtualizált környezetbe került, akkor nem aktiválja a nemkívánatos funkciót, így próbálja kerülni a feltűnést. A károkozót vizsgáló AlienVault szakértői szerint mindezt meglehetősen hatékonyan teszi, ugyanis kicsi a detektálási aránya a VirusTotalon is.
 
A kártékony programhoz kötődő MaaS szolgáltatás interneten keresztül vehető igénybe. Az AlienVault azt is kipuhatolta, hogy miként lehet hozzáférni. Először egy levelet kell írni egy e-mail címre, amelyben meg kell adni egy választott felhasználónevet és jelszót. Ezt követően a MacSpy mögött álló csoport létrehoz egy felhasználói fiókot, illetve kiküldi a károkozó ingyenes változatát. Ebben a levélben egy részletes leírás is szerepel a nemkívánatos szerzemény működéséről.


Forrás: AlienVault
 
Az AlienVault kutatói szerint arra kell felkészülni, hogy a macOS piaci részesedésének növekedésével párhuzamosan a vírusírók is mind több erőforrást fognak áldozni olyan kártékony programok kifejlesztésére, amelyek az Apple platformján okozhatnak kellemetlen meglepetéseket.
Vélemények
 
  1. 4

    A McAfee ePO két sérülékenységet tartalmaz.

  2. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  3. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1