Nowy, niebezpieczny wirus na macOS
Komputery Apple są znane z tego, że są bezpieczne od wirusów. Oczywiście nie oznacza to, iż takie zagrożenie nie jest realne.
Pod koniec kwietnia tego roku pisaliśmy o wirusie typu malware – OSX/Dok, który na początku szpiegował ruch w sieci i próbował wykradać poufne informacje. Powstała jednak jego dużo bardziej niebezpieczna mutacja, która potrafi na przykład podstawić fałszywe strony imitujące serwisy bankowe.
Powiedzmy sobie jednak, w jaki sposób ten wirus infekuje maszynę ofiary. Jest rozsyłany wraz z trefną pocztą elektroniczną i bazuje na tym, że nieuważny użytkownik go uruchomi. Najsłabszym ogniwem w tym przypadku jest więc „łącznik” między krzesłem a komputerem, czyli człowiek. Należy więc bardzo uważać na to, skąd przychodzą do nas wiadomości i co zawierają.
Wróćmy zatem do OSX/Dok. Jeśli jakimś sposobem zarazimy nim naszą maszynę, to mogą się zacząć prawdziwe kłopoty. Wspomniałem wcześniej, że wirus ten potrafi podstawiać fałszywe strony banków. Jest o tyle sprytnie napisany, że wykrywa, w jakim kraju znajduje się zainfekowana maszyna i na tej podstawie oferuje pulę fałszywych stron. Oczywiście wszystko ma na celu wyciągnięcie od nas danych na przykład w postaci loginu i hasła do konta bankowego. Dane te przesyłane są następnie do głównego serwera przestępców.
OSX/Dok nie jest również łatwy do usunięcia. Zaraz po tym, jak się zadomowi w komputerze, przekierowuje adresy sprawdzające dostępność nowych aktualizacji systemu do siebie samego. Uniemożliwi to ściągnięcie poprawek bezpieczeństwa, które mogą w tym czasie wyjść.
Jednym z zabezpieczeń macOS już od jakiegoś czasu jest Gatekeeper, którego zadaniem jest blokowanie niepodpisanych certyfikatem od Apple aplikacji. Opisywany wirus radzi sobie i w tym przypadku, gdyż jego twórcy wykupili bliżej nieokreśloną liczbę tych certyfikatów i choć Apple robi wszystko, co w jego mocy, by jak najszybciej je unieważnić, to jednak nie daje gwarancji, że w naszym przypadku nie będzie już za późno.
Zatem pamiętajmy, żeby nigdy nie otwierać plików z nieznanych źródeł.
Maciej Skrzypczak
Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, Redaktor iMagazine.pl. Mastodon: mcskrzypczak@c.im
Komentarze: 4
Jedno pytanie, bo nie bardzo rozumiem, czy do tych wszystkich modyfikacji, które program (nie wirus) robi w systemie wystarczy jego uruchomienie? Czy Mac OS, jest aż tak dziurawy, czy wymaga to jednak nadania mu uprawnień, poprzez wpisanie hasła administratora?
Wymaga nadania uprawnień administratora. Czyli user sam sobie musi zainstalować.
Uff, czyli jednak, to nie Windows, że wystarczy program uruchomić (jak sugeruje autor w artykule). ;-)
Przydała by się czytelna informacja o tym i wyraźne wytłuszczenie które jest pod na końcu artykułu, aby nigdy nie podawać hasła administratora dla nieznanych programów, a nie nigdy ich nie otwierać.
Otwarcie to jedno, ale dopiero podanie hasła robi bałagan w systemie i może narobić niemałych szkód.
Czyli to nie jest wirus, bo wirus infekuje system samodzielnie, bez zawracania głowy użytkownikowi. ;) Raczej malware.