Groźne dla Internautów okazały się ataki przeprowadzane przez znane i lubiane portale społecznościowe, jak również trojan zaszyty w pirackiej wersji oprogramowania iWork 09 czy Adobe Photoshop

Pierwszy botnet przygotowany na platformę OS X

W ostatnim czasie, po raz pierwszy użytkownicy systemu Mac OS X zostali narażeni na autentyczne niebezpieczeństwo.

Koń trojański zbadany przez Mario Ballado Barcenę i Alfredo Posoli`ego został określony mianem „OSX.Iservice”. Zainfekowane nim stacje robocze Mac OS X używane były następnie do przeprowadzenia ataku DDoS (Distributed Denial of Service) na witrynę o nazwie dollarcardmarketing.com.

Zgodnie z zamiarem twórców trojan OSX.Iservice stworzył pierwszy botnet z użyciem komputerów pracujących na systemie OS X – sieć  zainfekowanych komputerów kontrolowanych przez atakującego.

Trojan rozprzestrzeniał się za pomocą sieci P2P ukryty w nielegalnych kopiach programów iWork 09 oraz Adobe Photoshop CS4. Grupę docelową stanowili zatem użytkownicy poszukujący nielegalnych wersji płatnego oprogramowania. Trojan był aktywowany, dopiero gdy użytkownicy uruchamiali i instalowali zmodyfikowane nielegalne kopie oprogramowania. Interesującym jest fakt, że najbardziej wyszukane próby ataku, dawały złudzenie poprawnej, legalnej instalacji – do uwiarygodnienia się używały Authorization Service API.

Nowe zagrożenie zapoczątkowało dyskusję na temat bezpieczeństwa systemów operacyjnych firmy Apple uważanych dotąd za odporne na tego typu ataki. Wydaje się jednak, że minęła już era, w której wspomniane systemy były niezauważane i pomijane przez twórców wirusów.

– Ten przypadek dowodzi, że zdobywające coraz większy udział w rynku komputery Apple Mac, stały się atrakcyjnym celem dla autorów złośliwych kodów i innych sprawców cyberprzestępstw. Użytkownicy nie powinni dać się zwieść złudnemu poczuciu bezpieczeństwa – pewna doza ostrożności przy korzystaniu z komputera i zainstalowanych na nim programów jest zawsze pożądana. W przypadku ataków z użyciem trików socjotechnicznych zdwojona ostrożność to często jedyny sposób, aby nie paść ofiarą przestępców – mówi Juraj Malcho, szef ESET Viruslab.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.