บ้าน Securitywatch พบมัลแวร์ Mac os x ในคอมพิวเตอร์ของนักกิจกรรมของ Angolan

พบมัลแวร์ Mac os x ในคอมพิวเตอร์ของนักกิจกรรมของ Angolan

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)
Anonim

นักวิจัยได้ค้นพบมัลแวร์ที่ออกแบบมาเพื่อสอดแนมผู้ใช้ใน Mac ของนักกิจกรรมของ Angolan

Jacob Appelbaum นักวิจัยด้านความปลอดภัยอิสระค้นพบแบ็คดอร์ตัวใหม่และไม่รู้จักมาก่อนหน้านี้ใน Mac ของนักเคลื่อนไหวขณะที่อยู่ที่ The Oslo Freedom Forum Appelbaum เขียนบน Twitter เขาค้นพบตัวแปรที่สองในคอมพิวเตอร์ของนักกิจกรรมอื่นหลังจากนั้นไม่นาน

“ มันดูเหมือนจะเป็นมัลแวร์ชิ้นใหม่ที่มีพฤติกรรมใหม่เอี่ยม” Bogdan Botezatu จาก BitDefender บอก SecurityWatch

อย่างน้อยในกรณีของการโจมตีครั้งแรกนักกิจกรรมเป็นเหยื่อของการโจมตีแบบหอกฟิชชิงที่เขาถูกล่อลวงให้ดาวน์โหลดและติดตั้งมัลแวร์ในขณะที่เข้าสู่ระบบ Mac Botezatu กล่าว

มัลแวร์ทำอะไร

แอปพลิเคชั่นลับๆนั้นดูเหมือนจะถ่ายภาพหน้าจอของคอมพิวเตอร์ของผู้ใช้และเก็บไว้ในโฟลเดอร์ในโฮมไดเร็กตอรี่ของผู้ใช้ชื่อ MacApp ฌอนซัลลิแวนของ F-Secure เขียนลงในบล็อกของ บริษัท นักวิจัยของ F-Secure สงสัยว่ามันได้รับการพัฒนาในเชิงพาณิชย์ซัลลิแวนบอก SecurityWatch

เมื่อติดตั้งแล้วแอปพลิเคชันจะต่อท้ายรายการผู้ใช้ปัจจุบันของรายการล็อกอินซึ่งเป็นรายการแอปพลิเคชันที่ทำงานโดยอัตโนมัติเมื่อผู้ใช้ลงชื่อเข้าใช้ Mac มัลแวร์อัปโหลดภาพหน้าจอไปยังเซิร์ฟเวอร์ควบคุมและสั่งการสองเครื่องหนึ่งเครื่องในเนเธอร์แลนด์และอีกเครื่องในฝรั่งเศส

จุดประสงค์หลักของเซิร์ฟเวอร์คำสั่งและการควบคุมคือการรวบรวมภาพหน้าจอทั้งหมด แต่ยังเก็บชื่อโฮสต์และข้อมูลเพิ่มเติมเกี่ยวกับเครื่องที่ติดไวรัส Botezatu กล่าว นักวิจัยของ BitDefender ค้นพบว่าแบ็คดอร์ตัวที่สองของ Mac backdoor ยังสื่อสารกับเซิร์ฟเวอร์ในโรมาเนียเพื่อดาวน์โหลด payloads และส่วนประกอบเพิ่มเติม

อาจเป็นไปได้ว่าเซิร์ฟเวอร์นี้จะทำหน้าที่เป็นทางเลือกสำหรับอาชญากรหากเซิร์ฟเวอร์อื่นถูกระงับ Botezatu กล่าว

ในขณะที่ตัวมัลแวร์นั้น "ไม่ซับซ้อน" แต่ก็ยังสามารถรวบรวมข้อมูลเกี่ยวกับกิจกรรมของผู้ใช้ในคอมพิวเตอร์เครื่องนั้น "โดยไม่ส่งเสียงรบกวนมากเกินไป" Botezatu กล่าว

Apple ID ถูกขโมยใช่ไหม

มัลแวร์ดังกล่าวได้รับการลงชื่อด้วย Apple Developer ID ที่ถูกต้องซึ่งหมายความว่ามันจะไม่ถูกตรวจจับโดยฟังก์ชั่น Gatekeeper ใน Mac OS X Apple แนะนำ Gatekeeper ซึ่งป้องกันไม่ให้แอปพลิเคชันที่ไม่ได้ลงชื่อดาวน์โหลดจากอินเทอร์เน็ต v10.7.5 ปีที่แล้ว BitDefender เชื่อว่านี่เป็นมัลแวร์ Mac ชิ้นแรกที่เซ็นชื่อแบบดิจิทัลด้วย Apple ID ที่ถูกต้องตามกฎหมาย

ในปัจจุบันยังไม่ทราบว่ารหัสถูกขโมยจากผู้พัฒนาที่ถูกกฎหมายหรือหากผู้พัฒนามัลแวร์หลอกให้ Apple สร้างรหัส เมื่อพิจารณาถึงชื่อนี้คล้ายกับดาราบอลลีวูดที่โด่งดังซึ่งเพิ่งล่วงลับไปเมื่อไม่นานมานี้นักพัฒนาได้สร้างตัวปลอมขึ้นมาเป็นส่วนหนึ่งของกระบวนการสมัคร Botezatu กล่าว

ผู้ใช้สามารถดูในโฮมไดเร็กตอรี่ของพวกเขาเพื่อดูว่ามีโฟลเดอร์ MacApp เพื่อค้นหาว่าพวกเขาติดไวรัสหรือไม่

ในขณะที่มัลแวร์นั้น "อ่อนแอ" เนื่องจากตรวจพบได้ง่าย แต่ก็ยัง "ถึงตาย" Appelbaum กล่าว “ ปัญหาคือว่าผู้เขียนดีพอที่จะทำให้ใครบางคนตกอยู่ในอันตรายของมนุษย์” Appelbaum เขียนบน Twitter

พบมัลแวร์ Mac os x ในคอมพิวเตอร์ของนักกิจกรรมของ Angolan