Spyware atakuje Maki - tego się nie dało uniknąć

Zaledwie wczoraj rozgorzała na ramach vBety dyskusja (przy okazji porzucenia przez Google Windowsa i przenosin na Linuxa/OSXa) poruszająca temat bezpieczeństwa poszczególnych systemów operacyjnych wobec ataków różnego rodzaju malware. Dziś docierają do nas informacje, że użytkownicy Maków nie mogą się już czuć bezpiecznie.

Spyware atakujący Mac OSX i potajemnie skanujący logi chatów i twardych dysków w komputerach niczego nie podejrzewających ofiar, trafił już na co najmniej trzy z popularnych stron do pobierania programów — stwierdzili wczoraj eksperci z firmy Intego.

Tajemnicze serwisy na których można trafić na zakażone oprogramowanie to dobrze znane MacUpdate, VersionTracker oraz Softpedia - największe serwisy z softem na Maka. Wcześniejsze reporty informują o niebezpiecznych programach obecnych również na oficjalnej stronie z aplikacjami Apple, jednak linki prowadzące do niebezpiecznych aplikacji zostały już zdezaktywowane.

Wirus z rodziny spyware ochrzczony został mianem OSX/OpnionSpy — jest wersją windowsowskiego spyware istniejącego od 2008 r. — pisze Register.co.uk.

Sposób działania złośliwego oprogramowania polega na wymuszeniu podania hasła systemowego przez użytkownika w oknie instalacji oprogramowania do “badań marketingowych”. Po tym jak użytkownik udostępni mu hasło do systemu, OSX/OpinionSpy natychmiast instaluje proces o nazwie “PremierOpinion” działający jako root. Według Intego, spyware otwiera “tylne drzwi” HTTP przez port 8254, skanuje wszystkie dostępne lokalne i sieciowe dyski po czym kopiuje część swojego kodu do Safari, Firefoxa oraz iChatu (operacja ta jest wykonywana w pamięci operacyjnej — same aplikacje nie są modyfikowane). Po wykonaniu tych wszystkich czynności, spyware regularnie przesyła zakodowane dane na różne serwery — informacje zawierają adresy email, wiadomości iChat, linki URL oraz nazwy użytkowników, hasła, numery kart kredytowych, zakładki oraz historię przeglądanych stron.

OSX/OpinionSpy potrafi również przeprowadzić update’a bez wiedzy i pozwoleń użytkownika oraz zrestartować się przy pomocy makowskiego “launchd” - systemowego procesu nadzorującego automatyczne procesy. Nawet po odinstalowaniu oryginalnego programu, OSX/OpininSpy pozostaje aktywny na zarażonym Maku — podaje pcworld.com.

Jak z nim walczyć? Intego oczywiście poleca uaktualnienie programu VirusBarrier X5 oraz X6 który (podobno) radzi sobie ze złośliwym szpiegiem.

Dotychczas namierzono robala z całą pewnością tylko w jednej aplikacji - “MishInc FLV To Mp3” oraz w kilkunastu wygaszaczach ekranu — ich pełną listę znajdziecie tutaj.

Applowski OSX od dawna uważany był za bezpieczną przystań, wolną od wirusów regularnie atakujących komputery z zainstalowanym Windows. Wbrew powszechnemu przekonaniu i pobożnym życzeniom użytkowników Mac OS, system nie jest doskonale napisaną odporną na infekcje platformą. Jak tłumaczy Charlie Miller i inni hakerzy nazywani białymi kapeluszami - znikoma ilość wirusów mających na celu Maki to tylko kwestia niewielkiej popularności tej platformy. Grupom crackerów nie opłaca się pisać oprogramowania atakującego wyłącznie te systemy.

Źródło: theregister.co.uk