Mac-es hátsóajtó Firefox és Skype kémkedéssel

2012. július 27. 14:18 - Csizmazia Darab István [Rambo]

Most, hogy pár hete megváltozott a szlogen "Itt nincsenek vírusok, mint a Windows alapú gépeken"-ről "A beépített védelemnek köszönhetően az OS X folyamatosan véd"-re, ezúttal egy olyan kártevőről számolnak be a biztonsági szakemberek, amely nem igényel felhasználói beavatkozást, hanem csendben magától települ, és végzi a címben szereplő dolgokat.

A Java-ban készült applet ellenőrzi, hogy Windows vagy Mac gépet lát-e, és eszerint települ. Hátsóajtót hoz létre, és akár admin jogosultságot is használ, létrehozva számos véletlenszerű névvel ellátott kártékony komponenst. Az elemzés szerint jól látható az a törekvés, hogy a visszafejtést lehetőség szerint minél jobban meg akarták nehezíteni, és annyi már biztosan kijelenthető, hogy az Adium és Windows Messenger üzenetküldők, továbbá a Firefox és Safari webböngészők, valamint a Skype VOIP kliens alkalmazások tevékenységét igyekszik kikémlelni, miközben a technikailag igen fejlettnek nevezhető kártevő a futását elrejti az Activity Monitor szeme elől.

Áldásos tevékenységei között olyanokat is találunk, mint az egér koordináták követése, billentyűzet naplózás, belső mikrofon használata, képernyőmentések készítése, naptár és címjegyzék adatokhoz való hozzáférés.


Szemlátomást már egyre komolyabb energiákat ölnek a Macintosh elleni támadási lehetőségekre, amint persze az is jól látszik, az Adobe Flash után mostanában az újabb kiszemelt Jolly Joker célpont a meglehetősen gyenge pontnak számító Java lett.

Hogy a felhasználók közül ki használ antivírust Macintoshon és ki nem, abban erősen és indulatosan megoszlanak a vélemények, abban viszont mindenképpen egyetértenek még a biztonsági szakértők is, hogy a védekezés szempontjából a sok megoldandó probléma közt a Java automatikus frissítéseinek megoldása lenne az egyik, talán kulcsfontosságú feladat.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása