Prvá životaschopná hrozba pre Apple Mac
Tlačový servis / 02. 12. 2009, 00:00
Používateľov operačného systému OS X, teda čím ďalej populárnejších Apple Mac, ohrozovala pravdepobodobne prvá životaschopná hrozba. Podrobný popis novej infiltrácie zverejnil špecializovaný mesačník zaoberajúci sa problematikou malware Virus Bulletin www.virusbtn.com. Autori Mario Ballano Barcena a Alfredo Pesoli objavili dva varianty trójskeho koňa OSX.Iservice.
Počítače napadnuté týmito trojanmi boli následne použité v tzv. DDoS (Distributed Denial of Service) útoku na stránku dollarcardmarketing.com. Podľa autorov ide o prvý botnet - sieť napadnutých počítačov ovládaných vzialeným útočníkom - na platforme OS X.
Mac/Iservice trojan sa šíril prostredníctvom P2P sietí, prezentovaný ako pirátska kópia programov iWork 09 a Adobe Photoshop CS4. Cieľovou skupinou boli teda používatelia, ktorí cielene vyhľadávajú nelegálne verzie platených programov. K aktivácii trojana bolo potrebné modifikovaný softvér spustiť a nainštalovať. Zaujímavosťou je pritom využitie rozhrania Authorization Service API a ďalších pokročilých postupov, ktoré pomocou techník sociálneho inžinierstva mali okrem iného vyvolať dojem dôveryhodnosti a používateľov presvedčiť k odsúhlaseniu inštalácie.
Medzi odbornou verejnosťou započala diskusia na tému bezpečnosti operačného systému OS X, ktorý je firmou Apple označovaný ako imúnny voči vírusom. Ako sa ukazuje, časy, kedy sa tejto platforme počítačové infiltrácie vyhýbali, sa pomaly stávajú minulosťou „Tento prípad len potvrdzuje, že platforma Mac vďaka narastajúcemu podielu na trhu začína byť pre tvorcov škodlivého kódu a elektronických zločincov zaujímavá. Dá sa očakávať, že počet útokov bude časom rásť. Netreba podliehať falošnému pocitu bezpečia a za každých okolností treba ľubovoľný počítač či softvér používať s rozumom. To je totiž jediná obrana proti útokom prostredníctvom sociálneho inžinierstva“, hovorí Juraj Malcho, vedúci vírusového laboratória ESET.