iMagazine

Nowy, niebezpieczny wirus na macOS

17/07/2017, 17:48 · · · 4

Komputery Apple są znane z tego, że są bezpieczne od wirusów. Oczywiście nie oznacza to, iż takie zagrożenie nie jest realne.

Pod koniec kwietnia tego roku pisaliśmy o wirusie typu malwareOSX/Dok, który na początku szpiegował ruch w sieci i próbował wykradać poufne informacje. Powstała jednak jego dużo bardziej niebezpieczna mutacja, która potrafi na przykład podstawić fałszywe strony imitujące serwisy bankowe.

Powiedzmy sobie jednak, w jaki sposób ten wirus infekuje maszynę ofiary. Jest rozsyłany wraz z trefną pocztą elektroniczną i bazuje na tym, że nieuważny użytkownik go uruchomi. Najsłabszym ogniwem w tym przypadku jest więc „łącznik” między krzesłem a komputerem, czyli człowiek. Należy więc bardzo uważać na to, skąd przychodzą do nas wiadomości i co zawierają.

Wróćmy zatem do OSX/Dok. Jeśli jakimś sposobem zarazimy nim naszą maszynę, to mogą się zacząć prawdziwe kłopoty. Wspomniałem wcześniej, że wirus ten potrafi podstawiać fałszywe strony banków. Jest o tyle sprytnie napisany, że wykrywa, w jakim kraju znajduje się zainfekowana maszyna i na tej podstawie oferuje pulę fałszywych stron. Oczywiście wszystko ma na celu wyciągnięcie od nas danych na przykład w postaci loginu i hasła do konta bankowego. Dane te przesyłane są następnie do głównego serwera przestępców.

OSX/Dok nie jest również łatwy do usunięcia. Zaraz po tym, jak się zadomowi w komputerze, przekierowuje adresy sprawdzające dostępność nowych aktualizacji systemu do siebie samego. Uniemożliwi to ściągnięcie poprawek bezpieczeństwa, które mogą w tym czasie wyjść.

Jednym z zabezpieczeń macOS już od jakiegoś czasu jest Gatekeeper, którego zadaniem jest blokowanie niepodpisanych certyfikatem od Apple aplikacji. Opisywany wirus radzi sobie i w tym przypadku, gdyż jego twórcy wykupili bliżej nieokreśloną liczbę tych certyfikatów i choć Apple robi wszystko, co w jego mocy, by jak najszybciej je unieważnić, to jednak nie daje gwarancji, że w naszym przypadku nie będzie już za późno.

Zatem pamiętajmy, żeby nigdy nie otwierać plików z nieznanych źródeł.

źródłoTechRepublic


Maciej Skrzypczak

Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, nałogowy gracz ARK: Survival Evolved. Redaktor iMagazine.pl.


Dodaj komentarz

Pawciu napisał(a):

Jedno pytanie, bo nie bardzo rozumiem, czy do tych wszystkich modyfikacji, które program (nie wirus) robi w systemie wystarczy jego uruchomienie? Czy Mac OS, jest aż tak dziurawy, czy wymaga to jednak nadania mu uprawnień, poprzez wpisanie hasła administratora?

Moridin napisał(a):

Wymaga nadania uprawnień administratora. Czyli user sam sobie musi zainstalować.

Pawciu napisał(a):

Uff, czyli jednak, to nie Windows, że wystarczy program uruchomić (jak sugeruje autor w artykule). ;-)

Przydała by się czytelna informacja o tym i wyraźne wytłuszczenie które jest pod na końcu artykułu, aby nigdy nie podawać hasła administratora dla nieznanych programów, a nie nigdy ich nie otwierać.
Otwarcie to jedno, ale dopiero podanie hasła robi bałagan w systemie i może narobić niemałych szkód.

(...) napisał(a):

Czyli to nie jest wirus, bo wirus infekuje system samodzielnie, bez zawracania głowy użytkownikowi. ;) Raczej malware.