Un nou malware pentru OS X fura parolele din aplicatiile pentru browsing, chat sau email, functioneaza ca si keylogger

  Dupa problemele pe care Java 7 le avea cu un exploit ce putea exploata orice calculator, probleme care intre timp au fost rezolvate printr-un update, acum aflam despre existenta unui nou malware pentru Mac. Acest malware este un keylogger capabil sa inregistreze tot ceea ce tastati voi si desigur sa trimita acele date catre hackerul care l-a conceput. Malware-ul se numeste Wirenet.1, el a fost descoperit de catre o companie de securitate informatica din Rusia, si este capabil sa fure parolele browserelor terte si sa logheze orice informatii tastati in casutele de text ale oricaror aplicatii din OS X.

It also steals password entered by the user in several popular browsers (Chrome, Chromium, Firefox and Opera) or stored in other applications including Pidgin, SeaMonkey and Thunderbird. And as if that wasn’t enough, it includes a keylogger to capture the user’s keystrokes.Wirenet.1 installs itself into the user’s home directory using the name WIFIADAPT. The company is still investigating how the malware is being spread. Wirenet.1 is detected and removed by Dr Web’s AV products for Mac and Linux, and presumably other vendors will follow suit. One mitigation is to block communication with 212.7.208.65, which is the control server used by the attackers.

  Practic malware-ul fura intai bazele de date cu parolele browserelor si ale aplicatiilor de tip chat/mail, apoi logheaza tot ceea ce tastati voi, deci nimic nu ii scapa. Desi malware-ul este periculos, partea buna este ca il puteti sterge din directorul HOME al OS X deoarece el se ascunde in folderul WIFIADAPT, ar daca vreti sa fiti 100% siguri ca nu va afla nimeni secretele, atunci printr-o aplicatie de tip firewall puteti bloca orice transmisiune de date catre IP-ul 212.7.208.65. In viitor tot mai multi hackeri isi vor indrepta atentia catre OS X, dar deocamdata utilizatorii sunt relativ bine protejati.

  Nu se specifica metoda prin care un utilizator se poate infecta, insa presupun ca o aplicatie trebuie rulata intai cu drepturi de administrator.

7 COMENTARII

  1. imi place cum apare cate un articol pentru fiecare virus/malware ce apare pentru OS X cand pentru windows apare zeci/sute/mii in fiecare zi 🙂

    Eu folosesc Windows de peste 10 ani si am avut probleme doar atunci cand avem antivirus crack-uit si mai facea cate o pauza din cand in cand 🙂 de 5 ani de cand am pe bune (chiar am ales sa platesc, in jur de 150 RON / 3 PC-uri) nu mai am absolut nicio problema

  2. uau, adica daca rulam un program ca ADMINISTRATOR, ala poate sa faca keylogger, etc etc, adicatelea cam orice vrea orice developer care a citit mai mult de-o carte de programare ?

    Uau, asta da malware ! Apoi in felul asta poate sa ruleze si pe sistemele de la FBI/NASA/CIA, oriunde, daca rulezi ceva cu un cont root.
    Cred ca, cate un “malware” din asta a facut orice pustan la 15 ani caruia i-a placut programarea cat de cat, or fi milioane in lume.

    Evident, sa-l vedem facand ceva fara sa-l ruleze userul cu drepturi de root si atunci poate merita si atentia cuiva….da, nah, vad ca-i la moda acum sa apara “malware” pt OS X :))

  3. Asa-i tot malware-ul pentru OS X, trebuie sa il rulezi tu. Asa a fost si flashback-ul care a infectat cateva sute de mii de Mac-uri.
    @Andrei31: Da, pentru ca e atat de putin pe OS X 😉

  4. OS X este “cel mai sigur sistem de operare” pentru că nu a prezentat interes pentru black hats însă în urma unor teste de securitate s-a dovedit că Microsoft updatează cel mai bine în acest sens sistemul lor (iar ca să nu plângă fanii epăl :)) dețin un macbook cu 10.8 și windows+linux în virtual)