Kaspersky Lab otkrio novi val napada na Mac OS X

Tekst članka se nastavlja ispod banera

Cyber prijetnje usmjerene na Mac OS X platformu nastavljaju se pojavljivati u različitim oblicima napada i tehnika. Stručnjaci kompanije Kaspersky Lab presreli su 27. lipnja novi val napada na Mac OS X ciljajući na aktiviste 'Uyghur' koji su dio kampanje Advanced Persistant Threat (APT).

APT napadači su slali prilagođene e-mail-ove odabranom broju aktivista 'Uyghur' za koje se pretpostavljalo da su Mac korisnici. U ciljanim e-mail-ovima nalazio se ZIP prilog, koji sadrži štetni virus "skrivenog" u vidu jpeg filea. Istraživači kompanije Kaspersky Lab analizirali su virus i zaključili da je zlonamjerna aplikacija nova, i još neotkrivena, varijanta virusa MaControl koji podržava i i386 i računare PowerPC Mac - "Backdoor.OSX.MaControl.b".

Kada se aktivira, virus MaControl se instalira unutar računara žrtve i povezuje se sa njenim serverom komande i kontrole (C&C) da bi dobio uputstva. Virus omogućava njegovom operatoru da lista datoteke, prenosi dokumente i da obavlja sve komande na zaraženom Mac računaru kako god hoće. Tijekom analize virusa, kompanija Kaspersky Lab je identificirala svoj C&C server koji se nalazi u Kini.

"Popularnost Mac računara ne raste samo na globalnom nivou, već i među istaknutim pojedincima koji su odlučili da koriste kompjutere sa Mac OS X, jer ih smatraju sigurnijim", rekao je Kostin Raiu, direktor odjela za globalno istraživanje i analizu u kompaniji Kaspersky Lab. "Međutim, vjerujemo da kako se bude povećavao broj preuzimanja virusa, broj napada i masovnih zaraza i ciljanih kampanja također će rasti. Napadači će nastaviti da usavršavaju i unaprjeđuju metode, da kombiniraju podvige i tehnike društvenog inženjerstva da bi pokušali zaraziti žrtve. Kao i kompjuterski virus, ova kombinacija je najčešće najefikasnija i cyber kriminalci će nastaviti da sigurnost korisnika platforme Mac OS X stavljaju na test, kako na tehničkom, tako i na psihološkom nivou".

Ovo nije prvi put da je kompanija Kaspersky Lab identificirala napade APT usmjerene na korisnike računara sa Mac OS X. U travnju 2012, istraživači kompanije Kaspersky Lab objavili su informacije o aktivnoj kampanji APT, SabPub, koja je napadala platformu Mac OS X koristeći slabost programa MS Office. Kada bi virus, zarazio računar žrtve, mogao je preuzeti snimke sa ekrana iz trenutne sesije korisnika i obavlja komande na zaraženom računaru.

Iako je ozloglašeni virus Flashfake trojanac, koji je uspio zaraziti više od 700 000 umreženih Mac računara, bio najtipičniji primjer virusa za Mac OS X, cyber kriminalci su nastavili da napadaju ovu platformu, naročito u okviru ciljanih kampanja. Prije nekoliko dana, kompanija Apple je povukla tvrdnju sa njihovog web sitea da 'Mac nije podložan tisućama virusa koji muče računare sa Windows operativnim sustavom'. Sigurnosni sistem platforme Mac OS X nastavlja da biva usavršavan u 2012, jer cber kriminalci nastavljaju napadati platformu različitim tipovima tehnika i metoda.