Prima Pagina aplicatii Un nou tip de malware afecteaza utilizatorii sistemului de operare Mac OS...

Un nou tip de malware afecteaza utilizatorii sistemului de operare Mac OS X

iphone 8 precomanda emag banner

     Desi Mac OS X este recunoscut ca fiind unul dintre sistemele de operare in care utilizatorii nu trebuie sa isi faca griji in legatura cu virusi, iata ca malware-ul este cel care isi face de cap pe platforma celor de la Apple. Reprezentanti ai companiilor F-Secure si Sophos au descoperit un nou tip de malware denumit generic Trojan dropper care incearca sa fure informatiile personale ale utilizatorilor. Troianul este deghizat sub forma unui fisier PDF ce afiseaza un text scris in limba chineza care o data deschis descarca de pe internet un program de tip backdoor care mentine Mac-ul “deschis” pentru hacker si permite trimiterea de informatii catre acesta.

This Trojan downloader is the initial phase of the attack, and is a program that when run will install a backdoor utility called “BackDoor:OSX/Imuler.A” onto the system. The downloader will also download and continually open a Chinese PDF document (aptly named “trojan.pdf”) that contains offensive political statements, which apparently is an attempt to distract the user and disguise the installation of the backdoor malware. When the backdoor is installed, it will set up a launch agent on the system that is used to continually keep the malware active on the system. It will then connect to a remote server and send the system’s current username and MAC address to the server, after which the server will instruct it to either archive files and upload them, or take screenshots and upload them to the server.

     Dupa instalarea backdoor-ului hackerul poate arhiva si incarca fisiere de pe Mac-ul vostru sau poate face screenshot-uri cu toate ecranele deschise de voi, avand practic acces la informatii “sensibile”, personale. Desigur ca acest troian trebuie intai rulat de utilizator cu acces de administrator altfel nu va functiona deci sunteti in siguranta atat timp cat nu rulati aplicatii necunoscute pe Mac-ul vostru. Ironic este faptul ca acest tip de malware functioneaza cu ajutorul unui fisier PDF, la fel ca solutiile de jailbreak iar asta denota cat de mult mai are Apple de lucrat in domeniul securitatii pentru acest tip de documente.

     Partea buna este ca troianul nu este construit cum trebuie si functioneaza neregulat iar cei de la F-Secure sustin ca el ar putea fi acum in faza de testare insa in viitor ar putea deveni mult mai puternic. Sfatul meu este sa nu instalati nimic necunoscut pe Mac si daca din senin vi se deschide un fisier in care vedeti caractere in chineza, atunci accesati folderul /username/Library/LaunchAgents/ din Mac si stergeti fisierul/folderul numit checkvir dupa ce inchideti procesul din Activity Monitor.


  • dev

    PDF-ul e al Adobe-ului. Ei ar trebui sa inchida gaurile, nu Apple.

  • Pentru ca toata lumea va da vina pe Apple nu pe Adobe 😉

  • @dev Corect 😉

  • da ce treaba are extensia cu adobe? ca se zice ca se deghizeaza, vina nu este nici a apple si in niciun caz a celor de la adobe, acum ce sa faca sa schimbe extensia?

  • Indiferent a cui e vina, lumea spune ca OS X e plin de virusi si Apple trebuie sa rezolve problema. Asa cum se spune si ca Windows-ul e plin de virusi.

  • Alin Cristian

    atunci cand bagi parola in mac os x o faci pe propria raspundere. Cat de prost sa fii sa bagi parola atunci cand ti-o solicita un PDF??
    Apple oferta protectie , o protectie foarte buna , insa mai tine si de mentalitatea omului nu poate sa le faca apple pe toate.

  • mihaifoto

    Corect @Alin Cristian

  • Vlad Gheorghiu-Ichimescu

    problema apare nu in pdf la Adobe ci in Preview, daca va uitati voi mai bine; asa cum toate probleme sunt in pdf prin safari -jailbreak. Si pe Windows, si pe Mac, si pe Linux sunt aceleasi politici de protectie pe langa antivirus, cu acel User Account Control… cat de prost sa bagi parola pe windows ? atatia cat se plang ca au virusi, sunt mai bine de 5ani de cand nu mai am antivirus sau altceva, doar imi administrez singur aparatul 😀 un task manager foarte bun, un start-up manager si un file explorer [toate in Tune Up Utilities]

  • Tigris Regalis

    Dar cine e fraierul care “rulează” un PDF ca administrator? Și mai introduce și parola când i-o cere un … fișier?! Un alt malware de tot râsul, dar puternic mediatizat în lipsă de altceva – pe Windows sunt atâtea găuri, probleme, atacuri cu viruși, viermi, troieni, root kits, etc. etc. încât nimeni nu se mai obosește să scrie un articol pentru fiecare vulnerabilitate nou descoperită. Pe Mac OS X nu există astfel de probleme și orice încercare hilară de a produce un malware, cum este și parodia asta scrisă de niște chinezi, generează imediat o știre!

  • zeitgeist

    Sigur Tigris – pe MacOS si pe iOS nu exista niciodata probleme – doar pe Windows si pe Android.
    Nu conteaza ca de vreo 3-4 ani incoace MacOS e declarat constant cel mai slab la securitate din cele 3 sisteme de operare mari.
    Nu conteaza ca e hackuit cel mai rapid la concursurile alea anuale.
    Nu conteaza ca se gasesc mereu vulnerabilitati in el.
    Conteaza ce spui tu – ca e imun.
    Aceeasi replica o aud de la fanboys de cand am auzit de MacOS – deja imi iese pe nas, mitologia asta a marului.

  • andrei

    @Tigris este si normal din moment ce apple la pus atat de sus este de neatins nu e nevoie de antiv etc… orice lucru cit de mic ar fi indiferent ca produce mici sau mari probleme este o palma peste nas data celor de la apple de catre cei la care sau laudat ei

  • djcata

    @tigris sunt f multi fraieri care ruleaza ca administrator stai linistit ….. nici nu iti imaginezi …..

  • Tigris Regalis

    @zeitgeist: Exact! Nu contează, pentru că în realitate toate astea n-au niciun efect semnificativ.

    @andrei: Palma se aplică fraierului care-și instalează singur malware-ul, nu lui Apple.

    @djcata: Atunci problema nu este la OS, ci la utilizator!

  • horyatm

    De acord cu tigris, cum apare ceva, hop devine o știre, va rog cei care nu au Mac sa nu comenteze, cine comentează, spune doar păreri, nu sunt lucruri sigure, sunt doar speculatii, ca si Mac-ul are virusi si prostii, in primul rând, trebuie sa ai grija de calculator, indiferent de ce OS e, si a doua mea părere e ca cum se porta jocuri din win in Mac, ASA se pot porta si virusii, eu nu am niciun virus, deși am downloadat tot felu de prostii, si merge ca sticla, recomand Mac-ul oricărui utilizator de pc, care vrea sa-l folosească ceva timp.

  • Adrian

    Cum mama saraciei apple nu e in stare sa elimine vulnerabilitatile in fata pdfurilor de atata timp, eu nu reusesc sa inteleg. A avut-o si la ios de au reusit sa-i faca jailbreak. La mac nu am idee, dar la ios e clar ca au probleme mari. Nu se chinuie nimeni cu virisi &co, dar faptul ca se face jailbreak pe banda rulanta denota ca mai vulnerabil ca unul la dus cu sapunul pe jos.