Un nou troian pentru Mac OS X, folosit in atacuri directionate

Amenintarile informatice care ataca platforma de operare Mac OS X sunt in continua crestere. Kaspersky Lab a interceptat un nou val de atacuri directionate asupra activistilor uiguri, ca parte a unei campanii de tip APT. („amenintare persistenta avansata”,  „Advanced Persistent Threat“)*

 In aceasta nou-descoperita campanie, atacatorii trimit e-mail-uri personalizate catre un numar delimitat de activisti uiguri, despre care se presupune ca sunt utilizatori de Mac. Mesajele includ atasamente ZIP, care contin un backdoor de Mac OS X. Pentru a distrage atentia utilizatorilor si a ascunde malware-ul, fisierul ZIP contine o fotografie JPEG extrasa din site-ul „World Uyghur Congress“.

mac virus

Expertii Kaspersky Lab au analizat backdoor-ul si au ajuns la concluzia ca aplicatia este o varianta necunoscuta a troianului-ului MaControl, care ataca atat Mac-uri cu procesor Intel, cat si cu procesor PowerPC. Produsele Kaspersky Lab identifica aceasta amenintare cu numele „Backdoor.OSX.MaControl.b.”

 Cand este executat, MaControl.b se instaleaza pe computerul victimei si se conecteaza la serverul de Comanda si Control (C&C) pentru a primi instructiuni. Acesta permite atacatorului sa vizualizeze si sa transfere fisiere si, in general, sa ruleze orice comanda pe computerul infectat. In timpul analizei, Kaspersky Lab a localizat serverul de Comanda si Control in China.

„Popularitatea globala a Mac-urilor este in continua crestere si, de asemenea, din ce in ce mai multe persoane aleg sa foloseasca un astfel de computer, deoarece cred ca este mai sigur decat un PC”, spune Costin Raiu, Director al Global Research & Analysis Team la Kaspersky Lab. „Nivelul tot mai ridicat de adoptare a computerelor cu Mac OS X determina atat o crestere a atacurilor informatice in masa asupra acestei platforme, cat si o intensificare a atacurilor directionate. Infractorii cibernetici vor continua sa-si imbunatateasca metodele de atac, combinand malware-ul cu tehnicile de inginerie sociala, cu scopul de a infecta computerele victimelor. Exact ca si in cazul malware-ului pentru PC-uri, aceast mix este cel mai eficient, amenintand securitatea utilizatorilor de Mac atat la nivel tehnic cat si psihologic”, incheie Raiu.

Aceasta nu este prima data cand Kaspersky Lab identifica un atac APT asupra utilizatorilor de Mac. In aprilie 2012, compania a publicat informatii cu privire la o campanie APT activa, SabPub, care ataca platforma Mac OS X prin exploatarea unei vulnerabilitati in Microsoft Office. Odata ce troianul era instalat, acesta efectua capturi de ecran si permitea executia de comenzi pe computerul infectat.

Cu toate ca troianul Flashfake, care a creat un botnet de peste 700.000 de Mac-uri infectate, a fost unul dintre cele mai importante incidente legate de securitatea Mac OS X, infractorii cibernetici continua sa atace acesta platforma prin campanii directionate. Recent, Apple a inlaturat afirmatia conform careia „Mac-urile nu sunt expuse miile de virusi care afecteaza PC-urile cu Windows”.

In 2012, peisajul malware care afecteaza platforma Mac OS X se afla in schimbare, in timp ce infractorii cibernetici ataca tot mai des acest sistem de operare.

Backdoor.OSX.MaControl.b este detectat si eliminat de suita de securitate Kaspersky Anti-Virus 2011 for Mac.

 Pentru mai multe detalii referitoare la atacul APT cu acest backdoor gasiti in articolul lui Costin Raiu, aici:

http://www.securelist.com/en/blog/208193616/New_MacOS_X_backdoor_variant_used_in_APT_attacks#page_top.

 

* Termen utilizat pentru a defini amenintarile informatice, in special cele pentru spionajul pe Internet, dar se aplica in mod egal si altor tipuri de amenitari, precum atacuri traditionale sau spionaj. APT are legatura cu un anumit grup, care are capacitatea si intentia de a ataca in mod constant o anumita entitate.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

5 responses to “Un nou troian pentru Mac OS X, folosit in atacuri directionate”

  1. happyday

    Dure-m-ar capul de activistii uiguri si de Mac-urile lor nomade.
    Vad ca, mai nou, publici tot ce baraie astia de la Kaspersky.
    Daca maine mai fac o descoperire revolutionara despre un cal troian care s-a baligat in centrul Moscovei sper sa te concentrezi si sa nu bagi un vreun articol de genul asta pe-aicea . 🙂

  2. catalin

    mda …

  3. Gabriel

    au inceput “viermii” sa gaureasca maru… 🙂

  4. Cristian B.

    Mac-urile parca nu mai sunt atat de impenetrabile, perfecte, izolate cum se laudau activistii Apple. Lucrurile se schimba repede in lumea IT.

  5. Cris

    Mai surprinde pe cineva faptul că MacOS nu este făcut de zei, deci nu este invincibil? Acum câțiva ani, dacă îndrăzneai s zici așa ceva, erai gata să fii ars pe rug pentru acte de erezie de neiertat, de către urmașii absoluți ai produselor Apple.

    Pe vremea aia ziceam că aștept cu nerăbdare ziua în care atacurile informatice o să se intensifice și pe MACuri. Și nu glumeam. Aș putea zice că-mi pare rău de utilizatorii nevinovați care se aleg cu pagube (de orice natură) din astfel de cauze, însă acum chiar mă bucur că nu se mai poate contesta că MacOS poate fi spart la fel de ușor ca orice altă aplicație, de pe orice altă arhitectură. Bine, în mintea unora, probabil că anunțurile de genul ăsta sunt false, dar deh, probabil încă mai există lume care crede că Pământul e plat… 🙂
    Acum aștept cu nerăbdare ziua în care vor apărea probleme de genul ăsta și pe Linux, la nivel global. Ca să-și închidă și ei gurile, că prea sunt unii care și-o iau în cap aiurea cu prozelitismul. Sincer, am citit unele texte, de zici că promovau o religie în toată regula, la modul cel mai agresiv posibil…

Leave a Reply