iMagazine

Nowy, niebezpieczny wirus na macOS

17/07/2017, 17:48 · · · 4

Komputery Apple są znane z tego, że są bezpieczne od wirusów. Oczywiście nie oznacza to, iż takie zagrożenie nie jest realne.

Pod koniec kwietnia tego roku pisaliśmy o wirusie typu malwareOSX/Dok, który na początku szpiegował ruch w sieci i próbował wykradać poufne informacje. Powstała jednak jego dużo bardziej niebezpieczna mutacja, która potrafi na przykład podstawić fałszywe strony imitujące serwisy bankowe.

Powiedzmy sobie jednak, w jaki sposób ten wirus infekuje maszynę ofiary. Jest rozsyłany wraz z trefną pocztą elektroniczną i bazuje na tym, że nieuważny użytkownik go uruchomi. Najsłabszym ogniwem w tym przypadku jest więc „łącznik” między krzesłem a komputerem, czyli człowiek. Należy więc bardzo uważać na to, skąd przychodzą do nas wiadomości i co zawierają.

Wróćmy zatem do OSX/Dok. Jeśli jakimś sposobem zarazimy nim naszą maszynę, to mogą się zacząć prawdziwe kłopoty. Wspomniałem wcześniej, że wirus ten potrafi podstawiać fałszywe strony banków. Jest o tyle sprytnie napisany, że wykrywa, w jakim kraju znajduje się zainfekowana maszyna i na tej podstawie oferuje pulę fałszywych stron. Oczywiście wszystko ma na celu wyciągnięcie od nas danych na przykład w postaci loginu i hasła do konta bankowego. Dane te przesyłane są następnie do głównego serwera przestępców.

OSX/Dok nie jest również łatwy do usunięcia. Zaraz po tym, jak się zadomowi w komputerze, przekierowuje adresy sprawdzające dostępność nowych aktualizacji systemu do siebie samego. Uniemożliwi to ściągnięcie poprawek bezpieczeństwa, które mogą w tym czasie wyjść.

Jednym z zabezpieczeń macOS już od jakiegoś czasu jest Gatekeeper, którego zadaniem jest blokowanie niepodpisanych certyfikatem od Apple aplikacji. Opisywany wirus radzi sobie i w tym przypadku, gdyż jego twórcy wykupili bliżej nieokreśloną liczbę tych certyfikatów i choć Apple robi wszystko, co w jego mocy, by jak najszybciej je unieważnić, to jednak nie daje gwarancji, że w naszym przypadku nie będzie już za późno.

Zatem pamiętajmy, żeby nigdy nie otwierać plików z nieznanych źródeł.

źródłoTechRepublic


Maciej Skrzypczak

Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, nałogowy gracz ARK: Survival Evolved. Redaktor iMagazine.pl.


Dodaj komentarz

Pawciu napisał(a):

Jedno pytanie, bo nie bardzo rozumiem, czy do tych wszystkich modyfikacji, które program (nie wirus) robi w systemie wystarczy jego uruchomienie? Czy Mac OS, jest aż tak dziurawy, czy wymaga to jednak nadania mu uprawnień, poprzez wpisanie hasła administratora?

Moridin napisał(a):

Wymaga nadania uprawnień administratora. Czyli user sam sobie musi zainstalować.

Pawciu napisał(a):

Uff, czyli jednak, to nie Windows, że wystarczy program uruchomić (jak sugeruje autor w artykule). ;-)

Przydała by się czytelna informacja o tym i wyraźne wytłuszczenie które jest pod na końcu artykułu, aby nigdy nie podawać hasła administratora dla nieznanych programów, a nie nigdy ich nie otwierać.
Otwarcie to jedno, ale dopiero podanie hasła robi bałagan w systemie i może narobić niemałych szkód.

(...) napisał(a):

Czyli to nie jest wirus, bo wirus infekuje system samodzielnie, bez zawracania głowy użytkownikowi. ;) Raczej malware.

Dbamy o Twoją prywatność

Od dnia 25 maja 2018 r. dostosowujemy naszą działalność do nowego Rozporządzenia Unii Europejskiej o Ochronie Danych Osobowych (RODO).

Zaktualizowaliśmy naszą Politykę Prywatności, aby udzielić Ci bardziej szczegółowych informacji, w jaki sposób iMagazine.pl chroni twoją prywatność, oraz w jaki sposób możesz korzystać ze swoich praw odnośnie danych osobowych.

Kliknij w poniższy link, aby zapoznać się z zaktualizowaną Polityką Prywatności.

Dziękujemy, że jesteś z nami,
redakcja iMagazine

DOWIEDZ SIĘ WIĘCEJ OK