Un nou malware pentru OS X fura parolele din aplicatiile pentru browsing, chat sau email, functioneaza ca si keylogger

7

  Dupa problemele pe care Java 7 le avea cu un exploit ce putea exploata orice calculator, probleme care intre timp au fost rezolvate printr-un update, acum aflam despre existenta unui nou malware pentru Mac. Acest malware este un keylogger capabil sa inregistreze tot ceea ce tastati voi si desigur sa trimita acele date catre hackerul care l-a conceput. Malware-ul se numeste Wirenet.1, el a fost descoperit de catre o companie de securitate informatica din Rusia, si este capabil sa fure parolele browserelor terte si sa logheze orice informatii tastati in casutele de text ale oricaror aplicatii din OS X.

It also steals password entered by the user in several popular browsers (Chrome, Chromium, Firefox and Opera) or stored in other applications including Pidgin, SeaMonkey and Thunderbird. And as if that wasn’t enough, it includes a keylogger to capture the user’s keystrokes.Wirenet.1 installs itself into the user’s home directory using the name WIFIADAPT. The company is still investigating how the malware is being spread. Wirenet.1 is detected and removed by Dr Web’s AV products for Mac and Linux, and presumably other vendors will follow suit. One mitigation is to block communication with 212.7.208.65, which is the control server used by the attackers.

  Practic malware-ul fura intai bazele de date cu parolele browserelor si ale aplicatiilor de tip chat/mail, apoi logheaza tot ceea ce tastati voi, deci nimic nu ii scapa. Desi malware-ul este periculos, partea buna este ca il puteti sterge din directorul HOME al OS X deoarece el se ascunde in folderul WIFIADAPT, ar daca vreti sa fiti 100% siguri ca nu va afla nimeni secretele, atunci printr-o aplicatie de tip firewall puteti bloca orice transmisiune de date catre IP-ul 212.7.208.65. In viitor tot mai multi hackeri isi vor indrepta atentia catre OS X, dar deocamdata utilizatorii sunt relativ bine protejati.

  Nu se specifica metoda prin care un utilizator se poate infecta, insa presupun ca o aplicatie trebuie rulata intai cu drepturi de administrator.