Spyware atakuje Maki - tego się nie dało uniknąć

Zaledwie wczoraj rozgorzała na ramach vBety dyskusja (przy okazji porzucenia przez Google Windowsa i przenosin na Linuxa/OSXa) poruszająca temat bezpieczeństwa poszczególnych systemów operacyjnych wobec ataków różnego rodzaju malware. Dziś docierają do nas informacje, że użytkownicy Maków nie mogą się już czuć bezpiecznie.

Zaledwie wczoraj rozgorzała na ramach vBety dyskusja (przy okazji porzucenia przez Google Windowsa i przenosin na Linuxa/OSXa) poruszająca temat bezpieczeństwa poszczególnych systemów operacyjnych wobec ataków różnego rodzaju malware. Dziś docierają do nas informacje, że użytkownicy Maków nie mogą się już czuć bezpiecznie.

[cytat]Spyware atakujący Mac OSX i potajemnie skanujący logi chatów i twardych dysków w komputerach niczego nie podejrzewających ofiar, trafił już na co najmniej trzy z popularnych stron do pobierania programów - stwierdzili wczoraj eksperci z firmy Intego.[/cytat]

Tajemnicze serwisy na których można trafić na zakażone oprogramowanie to dobrze znane MacUpdate, VersionTracker oraz Softpedia - największe serwisy z softem na Maka. Wcześniejsze reporty informują o niebezpiecznych programach obecnych również na oficjalnej stronie z aplikacjami Apple, jednak linki prowadzące do niebezpiecznych aplikacji zostały już zdezaktywowane.

[cytat]Wirus z rodziny spyware ochrzczony został mianem OSX/OpnionSpy - jest wersją windowsowskiego spyware istniejącego od 2008 r. - pisze Register.co.uk.[/cytat]

Sposób działania złośliwego oprogramowania polega na wymuszeniu podania hasła systemowego przez użytkownika w oknie instalacji oprogramowania do “badań marketingowych”. Po tym jak użytkownik udostępni mu hasło do systemu, OSX/OpinionSpy natychmiast instaluje proces o nazwie “PremierOpinion” działający jako root. Według Intego, spyware otwiera “tylne drzwi” HTTP przez port 8254, skanuje wszystkie dostępne lokalne i sieciowe dyski po czym kopiuje część swojego kodu do Safari, Firefoxa oraz iChatu (operacja ta jest wykonywana w pamięci operacyjnej - same aplikacje nie są modyfikowane). Po wykonaniu tych wszystkich czynności, spyware regularnie przesyła zakodowane dane na różne serwery - informacje zawierają adresy email, wiadomości iChat, linki URL oraz nazwy użytkowników, hasła, numery kart kredytowych, zakładki oraz historię przeglądanych stron.

[cytat]OSX/OpinionSpy potrafi również przeprowadzić update’a bez wiedzy i pozwoleń użytkownika oraz zrestartować się przy pomocy makowskiego “launchd” - systemowego procesu nadzorującego automatyczne procesy. Nawet po odinstalowaniu oryginalnego programu, OSX/OpininSpy pozostaje aktywny na zarażonym Maku - podaje pcworld.com.[/cytat]

Jak z nim walczyć? Intego oczywiście poleca uaktualnienie programu VirusBarrier X5 oraz X6 który (podobno) radzi sobie ze złośliwym szpiegiem.

Dotychczas namierzono robala z całą pewnością tylko w jednej aplikacji - “MishInc FLV To Mp3” oraz w kilkunastu wygaszaczach ekranu - ich pełną listę znajdziecie tutaj.

Applowski OSX od dawna uważany był za bezpieczną przystań, wolną od wirusów regularnie atakujących komputery z zainstalowanym Windows. Wbrew powszechnemu przekonaniu i pobożnym życzeniom użytkowników Mac OS, system nie jest doskonale napisaną odporną na infekcje platformą. Jak tłumaczy Charlie Miller i inni hakerzy nazywani białymi kapeluszami - znikoma ilość wirusów mających na celu Maki to tylko kwestia niewielkiej popularności tej platformy. Grupom crackerów nie opłaca się pisać oprogramowania atakującego wyłącznie te systemy.

Źródło: theregister.co.uk