Nowy, niebezpieczny wirus na macOS

17/07/2017, 17:48 · · · 4

Komputery Apple są znane z tego, że są bezpieczne od wirusów. Oczywiście nie oznacza to, iż takie zagrożenie nie jest realne.

Pod koniec kwietnia tego roku pisaliśmy o wirusie typu malwareOSX/Dok, który na początku szpiegował ruch w sieci i próbował wykradać poufne informacje. Powstała jednak jego dużo bardziej niebezpieczna mutacja, która potrafi na przykład podstawić fałszywe strony imitujące serwisy bankowe.

Powiedzmy sobie jednak, w jaki sposób ten wirus infekuje maszynę ofiary. Jest rozsyłany wraz z trefną pocztą elektroniczną i bazuje na tym, że nieuważny użytkownik go uruchomi. Najsłabszym ogniwem w tym przypadku jest więc „łącznik” między krzesłem a komputerem, czyli człowiek. Należy więc bardzo uważać na to, skąd przychodzą do nas wiadomości i co zawierają.

Wróćmy zatem do OSX/Dok. Jeśli jakimś sposobem zarazimy nim naszą maszynę, to mogą się zacząć prawdziwe kłopoty. Wspomniałem wcześniej, że wirus ten potrafi podstawiać fałszywe strony banków. Jest o tyle sprytnie napisany, że wykrywa, w jakim kraju znajduje się zainfekowana maszyna i na tej podstawie oferuje pulę fałszywych stron. Oczywiście wszystko ma na celu wyciągnięcie od nas danych na przykład w postaci loginu i hasła do konta bankowego. Dane te przesyłane są następnie do głównego serwera przestępców.

OSX/Dok nie jest również łatwy do usunięcia. Zaraz po tym, jak się zadomowi w komputerze, przekierowuje adresy sprawdzające dostępność nowych aktualizacji systemu do siebie samego. Uniemożliwi to ściągnięcie poprawek bezpieczeństwa, które mogą w tym czasie wyjść.

Jednym z zabezpieczeń macOS już od jakiegoś czasu jest Gatekeeper, którego zadaniem jest blokowanie niepodpisanych certyfikatem od Apple aplikacji. Opisywany wirus radzi sobie i w tym przypadku, gdyż jego twórcy wykupili bliżej nieokreśloną liczbę tych certyfikatów i choć Apple robi wszystko, co w jego mocy, by jak najszybciej je unieważnić, to jednak nie daje gwarancji, że w naszym przypadku nie będzie już za późno.

Zatem pamiętajmy, żeby nigdy nie otwierać plików z nieznanych źródeł.

źródłoTechRepublic

4

Maciej Skrzypczak

Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, nałogowy gracz ARK: Survival Evolved. Redaktor iMagazine.pl.