De ceva vreme încoace, sistemele Mac OS X au fost considerate a fi mai sigure şi mai „inteligente” decât PC-urile obişnuite care rulează pe platformă Windows. Şi chiar aşa au stat lucrurile, de vreme ce utilizatorii de Mac reprezentau numai o mică parte din totalul utilizatorilor de Internet. Totuşi, pe măsură ce numărul de posesori de astfel de sisteme a crescut, la fel s-a întâmplat şi cu pofta autorilor de malware de a „muşca” din „mărul” din ce în ce mai rumen.
300 de ameninţări informatice pentru sistemele Mac OS X
Actualmente, există aproximativ trei sute de ameninţări informatice create special pentru sistemele ce rulează sub Mac OS X. Unele dintre ele nu sunt decât simple adware-uri, gata oricând să-i taxeze pe utilizatorii neatenţi, în vreme ce altele sunt instrumente sofisticate create cu scopul de a intercepta sesiuni de e-banking sau, şi mai grav, cu acela de a permite unui atacator să preia controlul deplin al sistemului. În cele ce urmează, aş dori să vă prezint câteva dintre cele mai periculoase astfel de ameninţări despre care ar trebui să ştiţi dacă folosiţi un Mac.
Trojan.OSX.Jahlav.A & Trojan.OSX.Jahlav.B – Codecul fals
Familia lui Trojan.OSX.Jahlav.A a fost descoperită în noiembrie 2008, atunci când acesta a început să se răspândească sub forma unui codec fals. Pentru a-i păcăli pe utilizatori să descarce şi să instaleze fişierul-ameninţare DMG (Disk image – „imagine de disc”), autorii troianului au creat o pagină pe care s-ar fi aflat un presupus clip video ce nu putea fi rulat. Dacă utilizatorul instala falsul codec, malware-ul descărca alţi troieni, crescând şi mai mult gradul de vulnerabilitate al sistemului.
Trojan.OSX.RSPlug.A – Pornografia te poate uşura de mai mulţi bani decât crezi, chiar dacă o vizionezi de pe Mac
Aceasta este una dintre cele mai periculoase familii de malware pentru Mac. Troianul RSPlug mizează şi el pe aceeaşi momeală, a falsului codec, pentru a convinge utilizatorul să descarce şi să instaleze imaginea de disc infectată. Cel mai adesea, poate fi întâlnit pe site-urile Web cu conţinut pornografic. Odată instalat, troianul schimbă configurările de server DNS, pentru a redirecţiona traficul de la adresele reale către domenii-fantomă, special create de autorii de phishing pentru a fura date confidenţiale, precum detaliile tranzacţiilor bancare on-line, numele de utilizator şi parola conturilor de e-mail etc.
Acest tip de atac este extrem de greu de detectat. Utilizatorul este redirecţionat către o versiune-fantomă a site-ului pe care doreşte să-l acceseze, chiar dacă a introdus corect fiecare literă din adresa respectivului portal sau a dat clic pe un bookmark care până atunci ducea la destinaţia reală. Unul dintre foarte puţinele indicii care ar trebui să trezească suspiciuni este absenţa certificatului SSL. Cum cei mai mulţi utilizatori abia dacă-l observă, există şanse mari ca atacul să nu poată fi depistat decât atunci când e prea târziu.
Tot RSPlug se face vinovat de redirecţionarea browser-ului către site-uri cu conţinut pornografic sau către portaluri ce urmăresc să descarce adware şi alte tipuri de malware.
Trojan.OSX.HellRTS.A – Instrumentul pentru accesul de la distanţă
Trojan.OSX.HellRTS.A este mai mult decât o simplă ameninţare; este o trusă complet echipată pentru dezvoltarea de malware, care permite unui atacator să îşi creeze propria varietate de malware pentru Mac OS X fără prea mult efort. Pachetul conţine o aplicaţie de tip client-server, unde serverul este serviciul din fundal de pe sistemul compromis, în vreme ce clientul este folosit de atacator pentru a trimite comenzi către sistem. În afara acestor două componente, pachetul mai conţine şi un Configurator – o aplicaţie de configurare ce „reglează” principalele mecanisme ale troianului, precum portul sau porturile ce urmează a fi ascultate ori parola de conexiune –, dar şi un SMTP grabber – un instrument folosit pentru rutarea tuturor mesajelorpe care sistemul-victimă le primeşte de la atacator.
Dacă sistemul a fost compromis cu succes, atacatorul va putea oricând să execute o gamă largă de operaţiuni pe calculatorul respectiv, începând cu farse şi glume enervante – cum ar fi, de pildă, lansarea unor instanţe de chat, deschiderea de aplicaţii şi pagini Web sau oprirea sistemului ori deconectarea utilizatorului curent – şi sfârşind cu acţiuni de o duritate şi gravitate extreme, precum rularea de cod, copierea întregului conţinut de pe hard disc sau interceptarea comunicaţiilor (e-mail, mesagerie instant etc.). Mai mult, cu ajutorul modulului Desktop View, atacatorul poate oricând supraveghea activitatea de pe calculator, fără ca utilizatorul măcar să bănuiască.
Trojan.OSX.OpinionSpy.A – Screensaver-ul de Mac raportează către bază
De obicei, familia de spyware OpinionSpy este instalată prin intermediul aplicaţiilor gratuite de tip screensaver sau convertoare audio-video. Utilitarul de instalare al acestor programe descarcă, instalează şi rulează cu privilegii de administrator şi pachetul spyware.
Deşi Trojan.OSX.OpinionSpy.A pretinde că este un instrument de marketing, acesta face mult mai mult decât să înregisteze preferinţele utilizatorului, şi anume creează mai multe breşe în sistem şi verifică documentele pe care le detectează atât pe hard disc, cât şi pe dispozitivele de stocare mobile. OpinionSpy reprezintă una dintre cele mai mari ameninţări atât la adresa intimităţii, cât şi la aceea a securităţii datelor stocate.
Trojan.OSX.Boonana.A – Viermele din reţelele de socializare
Trojan.OSX.Boonana.A este o ameninţare multiplatformă ce poate rula atât pe Windows, cât şi pe Mac OS X şi chiar pe Linux.
Această specie de malware scris în Java descarcă mai multe fişiere în directorul rădăcină, într-un director ascuns numit „.jnana”, apoi instalează în sistem un server local de IRC şi unul Web. Pentru a intercepta traficul către site-uri legitime şi a-l deturna către portaluri-fantomă implicate în scheme de phishing, Boonana mai modifică configurările de server DNS, ceea ce îngreunează, de asemenea, detectarea unui atac asupra sistemului.
BitDefender, producătorul uneia dintre cele mai performante soluţii de securitate a datelor atestate pe plan internaţional de către instituţii independente de specialitate, va lansa, pe 31 ianuarie, BitDefender Antivirus for Mac în limba română, cel mai recent produs de securitate pentru Mac OS X.
SURSA: BitDefender