Ένας νέος ιός για το OS X, παρόμοια με Flashback
Makradar Της τεχνολογίας / / December 19, 2019
Δεν έχει σημασία πώς ήταν λυπηρό να παραδεχτεί, τα τελευταία χρόνια όλο και περισσότερο αρχίσει να αμφισβητούν την ασφάλεια της πλατφόρμας OS X. Οι εργαζόμενοι της «Kaspersky», για παράδειγμα, αυτό το καλοκαίρι ισχυρίστηκεΌτι η Apple τουλάχιστον 10 χρόνια πίσω από την άποψη της ασφάλειας του κύριου ανταγωνιστή της, της Microsoft. Και σε γενικές γραμμές, Trend Micro το όνομα OS X το πιο λειτουργικό σύστημα επικίνδυνη επιφάνεια εργασίας. Και ας όπως κομπάζει πιστεύουν αδύναμη, στην πραγματικότητα, βλέπουμε τουλάχιστον μερική επιβεβαίωση των παραπάνω καταστάσεων.
Από την εξειδικευμένη ιστοσελίδα αφιερωμένη στον πνευματικό ηγέτη του Θιβέτ βουδιστές, τον Δαλάι Λάμα, ήταν πρόσφατα ανακάλυψε ένα νέο Trojan για την επιφάνεια εργασίας του OS X πλατφόρμα, καλύτερα τεκμηριωμένες ευπάθεια Java. Πώς να γράψετε δυτικές πηγές, τον ιό ενώ δεν αντιμετωπίζει μια μεγάλη ομάδα χρηστών που ενημερώσετε συνειδητά το δικό τους λογισμικό με την τελευταία έκδοση, αλλά πολύ επικίνδυνο βάσει λειτουργικών κριτηρίων: το Trojan είναι εγκατεστημένο στον υπολογιστή του θύματος, παρακολουθεί τις πληκτρολογήσεις και να αποκτήσουν πρόσβαση σε εμπιστευτικά δεδομένα ανυποψίαστους χρήστη.
Για πρώτη φορά στο νέο κίνδυνο μίλησε Intego εταιρεία αφιερωμένη στην ασφάλεια των υπολογιστών και την ανάπτυξη του λογισμικού anti-virus. Ο ιός ονομάστηκε "Dockster«Και που υποβάλλονται στη βάση δεδομένων VirusTotal την τελευταία ημέρα του προηγούμενου μήνα, την 30η Νοεμβρίου. Κατά τη στιγμή της ανίχνευσης του απομακρυσμένου διεύθυνση του Τρωικού ήταν neatkiven (προφανώς ο συντάκτης του ιού έχουν δοκιμαστεί η δυνατότητα ανίχνευσης), αλλά από αυτό το γράψιμο κακόβουλο κώδικα «κυκλοφόρησε στο Διαδίκτυο.»
Η εταιρεία F-Secure στο δική της ανεξάρτητη έκθεση λέει ότι από τεχνική άποψη Dockster πολύ παρόμοια με Trojan αναδρομή στο παρελθόν, Το οποίο κυκλοφόρησε στα τέλη του περασμένου έτους, πήρε σε υπολογιστές Mac και αποτελούν μεγάλο δίκτυο botnet. Τότε είχε μολυνθεί τουλάχιστον 600.000 υπολογιστές μέχρι την Apple και η Oracle κοινού δεν έχουν κυκλοφορήσει μια λύση patch για την απομάκρυνση ιών και την προστασία από μελλοντικές επιθέσεις.
Όπως ήδη αναφέρθηκε παραπάνω, Dockster χρησιμοποιεί το γνωστό ευπάθεια Java που εγκαθιστά τη δική του αντιπροσώπου του (Η διαδικασία της Activity Monitor μπορείτε να δείτε στο screenshot παραπάνω), και στη συνέχεια να παρακολουθεί τις πληκτρολογήσεις σε πληκτρολόγιο. Παρά το γεγονός ότι ο αριθμός των μολυσμένων μηχανημάτων σε αυτή την περίπτωση θα είναι πολύ λιγότερο, αλλά σύμφωνα με κίνδυνο εκτίθενται ευαίσθητα χρήστες των δεδομένων που δεν ενημερώνουν το σύστημά τους.
[μέσω ai]