O muscatura in securitatea Apple
- Scris de Bruno
- Published in Stiri Securitate
Anul 2012 a inceput cu o lovitura puternica din partea infractorilor cibernetici, cand acestia au utilizat programe periculoase de tip „fileless" (malware care opereaza fara sa creeze fisiere pe sistemul infectat) pentru a forma retele de computere-zombie. De asemenea, in primul trimestru al anului a fost descoperita o retea de telefoane mobile infectate, similara cu botnet-urile compuse din computere cu sistem de operare Windows, dar si o retea-zombie care aduna nu mai putin de 700.000 de computere cu Mac OS X.
Pe langa problemele tot mai mari pentru Mac-uri, primele trei luni ale anului au adus si atacuri directionate asupra sistemului Mac OS X. Utilizatorii trebuie sa fie constienti de faptul ca infractorii cibernetici tintesc organizatii care folosesc atat computere cu Windows, cat si Mac-uri. Un exemplu este utilizarea a doua tipuri de cai troieni – unul pentru Mac si unul pentru Windows – pentru a obtine acces la date confidentiale. In functie de sistemul de operare al computerului, malware-ul potrivit este incarcat dupa ce, in prealabil, infractorii utilizeaza un exploit, capabil sa functioneze in ambele medii de operare.
„Judecand dupa viteza aparitiei noilor tipuri de malware pentru atacuri directionate asupra Mac OS X, deducem ca acestea nu sunt foarte complicat de realizat", spune Yuri Namestnikov, Senior Malware Analyst la Kaspersky Lab. „In acelasi timp, neglijenta utilizatorilor de Mac, combinata cu lipsa protectiei de pe computerele lor, fac din Macintosh veriga cea mai slaba din lantul securitatii unui business", completeaza acesta.
Dupa o pauza de patru luni, autorii troianului Duqu s-au intors la lucru: in T1 a fost descoperit un nou driver Duqu, cu functii similare versiunilor anterioare. Diferenta din structura codului era neglijabila, singurele modificari avand scopul de a determina troianul sa evite detectia antivirus. Modulul principal al Duqu, corespunzator driver-ului, nu a fost identificat pana acum.
„Atunci cand cineva investeste foarte multi bani in proiecte ca Duqu si Stuxnet, este imposibil sa abandoneze intregul proces dintr-o data", afirma Alexander Gostev, Chief Security Expert la Kaspersky Lab. „In schimb, infractorii cibernetici sunt perseverenti ca intotdeauna – au schimbat codul pentru a evita detectia si vor continua atacul", incheie Gostev.
Primul trimestru al anului 2012 s-a remarcat si prin eforturile comune ale companiilor antivirus si reprezentantilor legii, concretizate prin preluarea controlului asupra botnet-ului Hlux (Kelihos), format din peste 110.000 de computere, dar si prin inchiderea unor servere de comanda si control ale botnet-ului ZeuS, care tintea conturile de online banking ale utilizatorilor. De asemenea, in Rusia, mai multi infractori cibernetici au fost arestati.
