إصدارات جديدة من برامج التجسس وجدت ل OS X

وقد حدد خبراء أمنيون أمثلة عديدة من KitM التجسس المكتشفة حديثا لنظام التشغيل Mac OS X، واحدة منها يهدف إلى الناطقة بالألمانية بتاريخ ديسمبر 2012 المستخدمين. KitM (كومار في أنظمة تشغيل Mac)، المعروف أيضا باسم HackBack، غير مستتر، الأمر الذي يجعل لقطات غير مصرح بها وتحميلها على خادم بعيد. كما يوفر الوصول إلى قذيفة، مما الغازي لتنفيذ أوامر على جهاز الكمبيوتر المصاب.

أصلا البرامج الضارة تم العثور على النشطاء ماك بوك الأنغولي الذين يحضرون مؤتمر لحقوق الإنسان في منتدى الحرية في أوسلو. الأكثر KitM المثير للاهتمام أن وقع معرف أبل المطور ساري المفعول، وشهادة صادرة من قبل شركة آبل على بعض راجيندر كومار. التطبيقات الموقعة من قبل شركة آبل ID المطور، مرت البواب، الذي بني في نظام الضمان OS X، والذي يتحقق من أصل الملف لتحديد تهديد محتمل لهذا النظام.

العينتين الأولى KitM، وجد الأسبوع الماضي كانت موصولة إلى خوادم في هولندا ورومانيا. يوم الاربعاء، وخبراء F-الآمنة تلقى المزيد من العينات KitM من الباحث من ألمانيا. واستخدمت هذه العينات عن الهجمات المستهدفة خلال الفترة من ديسمبر إلى فبراير، وتوزيعها من خلال الرسائل الإلكترونية الاحتيالية التي تحتوي على ملفات مضغوطة مع أسماء كلا Christmas_Card.app.zip، Content_for_Article.app.zip، Interview_Venue_and_Questions.zip، Content_of_article_for_ [تمت إزالة الاسم] .app.zip و Lebenslauf_fur_Praktitkum.zip.

الواردة في KitM هذه المحفوظات تركيب ملف قابل للتنفيذ في شكل ماخ-O، التي تم استبدالها مع الرموز والصور، والفيديو، PDF وثائق مايكروسوفت وورد الرموز. وغالبا ما تستخدم هذه خدعة لتوزيع البرامج الضارة على ويندوز.

تم العثور على جميع العينات KitM التي وقعتها نفس الشهادة راجيندر كومار، الذي أبل وأشار الأسبوع الماضي، وذلك مباشرة بعد الكشف عن KitM، لكنه لن يساعد أولئك الذين لديهم بالفعل إصابة.

«البواب يحتفظ الملف في الحجر الصحي حتى يحين الوقت الذي يتم تنفيذه لأول مرة،" - قال بوجدان Botezatu، وهو محلل بارز في مكافحة الفيروسات شركة بتديفندر. "إذا تم إيداع الملف في بداية الأول، فإنه سيتم البدء والاستمرار، كما سوف البواب لن تجري إعادة النظر فيها. لذلك، والبرمجيات الخبيثة التي تم بدأت مرة واحدة باستخدام الشهادة الصحيحة سوف تستمر في العمل وبعد انسحابها ".

قد تستخدم أبل ميزة الحماية مختلفة تسمى XProtect، إضافة إلى القائمة السوداء من الملفات KitM المعروفة. ومع ذلك، لم يتم العثور قبل ذلك تعديل "جاسوس" ستواصل وظيفة.

الطريقة فقط يمكن للمستخدمين ماك منع تنفيذ أي من البرامج الضارة وقعت على جهاز الكمبيوتر الخاص بك هو لتغيير إعدادات البواب بحيث سمح لتشغيل فقط تلك التطبيقات التي تم تثبيتها من متجر تطبيقات ماك، ويقول خبراء برنامج F-Secure.

ومع ذلك، للمستخدمين في المؤسسة، هذا التكوين من المستحيل بكل بساطة، لأن فإنه يجعل من المستحيل استخدام تقريبا أي منصب البرمجيات، وخصوصا - من يتم تطوير تطبيقات المشاريع الخاصة بها للاستخدام الداخلي وعدم وضعها في التطبيق ماك المتجر.

(بواسطة)