Principal » Internet » Malware pe Mac chiar mai bine: Docul preia traficul de rețea, inclusiv HTTPS

Malware pe Mac chiar mai bine: Docul preia traficul de rețea, inclusiv HTTPS

Internet : Malware pe Mac chiar mai bine: Docul preia traficul de rețea, inclusiv HTTPS

Malware creat pentru MacOS și mult rezolvate dotądszkodnikom în curs de dezvoltare, cu scopul de Windows. În parte, a existat o mulțime de popularitate mai mică a acestui sistem de operare, dar nu numai - cu siguranță influența a avut experiencesBlackhat mai mici, precum și aceeași arhitectură Unix MacOS. Dar ultima descoperire a lui Rokbył în acest domeniu, numărul de dăunători pe Makawzrosła de mai mult de șapte ori, iar unele dintre ele fac sofisticate sięnaprawdę.

Descoperit de cercetători de către CheckPoint Szkodnikosx / DOC îndeplinește toate condițiile de luat în considerare Poważnezagrożenie pentru utilizatorii de MacOS. Wszystkichwersjach funcționează pe sistemul de operare la momentul descoperirii pozostawałniewykrywalny pentru toate motoarele antivirus dostępnychprzez serviciu VirusTotal, și a fost semnat un certyfikatemdeweloperskim importantă, autentificată de Apple.

DOC este distribuit de skoordynowanąkampanię phishing, orientat în principal la utilizatorii din Europa. Victimele primesc un mesaj de la "Urzędówskarbowych " despre problemele legate de declarațiile lor fiscale, Szczegółyzawarte trebuie să fie atașat fișierul zip.

Deoarece malware-ul a fost semnat certificat valabil, nu Budzipodejrzeń Gatekeeper, sistemul permite instalarea sa. Comportamentul JegodalSze nu provoacă un program de reacție - Wantywirusowych că utilizatorul Mac ar putea ajunge cu Siebiezainstalować. Dăunătorul este copiat în / Users / directorul partajat la lista de aplicații a început la început, descărcarea simultan încărcătura de la rețea.

La un moment dat, utilizatorul este afișat „sistemic “ fereastra cu informații despre necesitatea de a actualiza un backgrade cu un sistem de detectare a amenințărilor de securitate. Actualizați Furnizarea de parolă de administrator. Atunci când parolele victimei, un dăunător echipat cu drepturi administrative de schimbare a rețelei, redirecționarea tuturor traficului de rețea de Lokalnyproxy. Asta nu este tot, pentru că este instalat NowycetyFikat rădăcină, permițând să preluați traficul https criptat.

După introducerea tuturor acestor schimbări, DOC a scos din sistem, Anapastnik păstrează controlul deplin asupra victimelor traficului de rețea, prin proxy-ul lor rău intenționat îl poate redirecționa la mâna Dowolnephidowe, poate citi, de asemenea, cookie-urile de autentificare a datelor transmise Logowaniaczy.

La scurt timp după descoperire prin punctul de verificare această amenințare, care ar putea Applezrobiło - a retras certificatul a folosit dopodpisania dăunător, astfel încât portarul nu va permite să ruleze jużwięcej. În același timp, a introdus mai multe provizii la instrumentul XProtect pentru a preveni pe viitor, în viitor, în viitor,. Va ajuta? Trebuie să ne amintim că MacOS profilużytkowników le face o țintă ideală pentru cyberprzestępców-, de obicei, utilizatorii de PC bogate decat cu Windows zwyklemniej interesat de tehnologia de calculator, de obicei, în speranța că sloganul „pe un virus Mac nu este “.

Programe

Actualizări. Actualizări de știri. Vezi mai multe> Siguranță

Recomandat
Lasă Un Comentariu