Novi virus Mac OS X

Novi virus Mac OS X-a korišćen je u ciljanim napadima poznatim pod nazivom „Advanced Persistant Threat (APT)“

 

Sajber pretnje usmerene na Mac OS X platformu nastavljaju da se pojavljuju u različitim oblicima napada i tehnika. Stručnjaci kompanije Kaspersky Lab presreli su 27. juna novi talas napada na Mac OS X ciljajući na aktiviste „Uyghur“ koji su deo kampanje Advanced Persistant Threat (APT).

APT napadači su slali prilagođene i-mejlove odabranom broju aktivista „Uyghur“ za koje se pretpostavljalo da su Mac korisnici. U ciljanim i-mejlovima nalazio se ZIP prilog, koji sadrži Mac OS X štetni virus. Da bi virus bio prikriven, ZIP fajl je pokazivao JPEG fotografiju, zajedno sa štetnom aplikacijom.

Istraživači kompanije Kaspersky Lab analizirali su virus Mac OS X i zaključili da je zlonamerna aplikacija nova, i još neotkrivena, varijanta virusa MaControl koji podržava i i386 i računare PowerPC Mac. Međutim, sistem kompanije Kaspersky Lab detektuje ovu štetnu varijantu kao “Backdoor.OSX.MaControl.b .”

Kada se aktivira, virus MaControl se instalira unutar računara žrtve i povezuje se sa njenim serverom komande i kontrole (C&C) da bi dobio uputstva. Virus omogućava njegovom operatoru da lista datoteke, prenosi dokumenta i da obavlja sve komande na zaraženom Mac računaru kako god hoće. Tokom analize virusa, kompanija Kaspersky Lab je identifikovala svoj C&C server koji se nalazi u Kini.

 

„Popularnost Mac računara ne raste samo na globalnom nivou,već i među istaknutim pojedincima koji su odlučili da koriste kompjutere Mac OS X, jer ih smatraju bezbednijim”, rekao je Kostin Raiu, direktor odeljenja za globalno istraživanje i analizu u kompaniji Kaspersky Lab. „Međutim, verujemo da kako se bude povećavao broj preuzimanja virusa Mac OS X, broj napada i masovnih zaraza i ciljanih kampanja takođe će rasti. Napadači će nastaviti da usavršavaju i unapređuju metode, da kombinuju podvige i tehnike društvenog inženjerstva da bi pokušali da zaraze žrtve. Kao i kompjuterski virus, ova kombinacija je najčešće najefikasnija i sajber kriminalci će nastaviti da sigurnost korisnika platforme Mac OS X stavljaju na test, kako na tehničkom, tako i na psihološkom nivou.”

Ovo nije prvi put da je kompanija Kaspersky Lab identifikovala napade APT usmerene na korisnike računara Mac OS X. U aprilu 2012, istraživači kompanije Kaspersky Lab objavili su informacije o aktivnoj kampanji APT, SabPub, koja je napadala platformu Mac OS X koristeći slabost programa MS Office. Kada bi običan virus, Trojan, zarazio računar žrtve, mogao je da preuzima snimke sa ekrana iz trenutne sesije korisnika i obavlja komande na zaraženom računaru.

Iako je ozloglašeni virus Flashfake trojanac, koji je uspeo da zarazi više od 700.000 umreženih Mac računara, bio najtipičniji primer virusa Mac OS X, sajber kriminalci su nastavili da napadaju ovu platformu, naročito u okviru ciljanih kampanja. Pre nekoliko dana, kompanija Apple je povukla tvrdnju sa njihovog veb sajta da „Mac nije podložan hiljadama virusa koji muče računare sa Windows operativnim sistemom.”

Bezbednosni sistem platforme Mac OS X nastavlja da biva usavršavan u 2012, jer sajber kriminalci nastavljaju da napadaju platformu različitim tipovima tehnika i metoda.

Program Kaspersky Annti-Virus 2011 detektovao je i otklonio virus Backdoor.OSX.MaControl.b za Mac platformu.

Za više informacija o APT napadu i novom virusu Mac OS X MaControl posetite Securelist.com.