Săptămâna trecută, firma rusă de antivirus Doctor Web dezvăluite un program malware OS X recent descoperit, cunoscut sub numele de Mac.BackDoor.iWorm, care la acea vreme afectase aproximativ 17.000 de mașini din întreaga lume. Deși mecanismul exact al infecției nu era clar, o întorsătură interesantă a poveștii implică mașini compromise care execută interogări de căutare pe Reddit pentru a obține instrucțiuni despre ce servere de comandă și control ar trebui utilizate pentru a gestiona rețeaua botnet.
Este de menționat că, pentru a obține o listă de adrese de server de control, botul folosește serviciul de căutare de la reddit.com și -- ca interogare de căutare -- specifică valori hexazecimale ale primilor 8 octeți ai hash-ului MD5 ai curentului. Data. Căutarea reddit.com returnează o pagină web care conține o listă de servere C&C botnet și porturi publicate de criminali în comentarii la postarea minecraftserverlists sub contul vtnhiaovyd.
Odată conectat la un server de comandă și control, ușa din spate deschisă de malware pe sistemul utilizatorului poate primi instrucțiuni pentru a efectua o varietate de sarcini, de la furtul de informații sensibile până la primirea sau răspândirea de malware suplimentar.
În efortul de a aborda amenințarea, Apple și-a actualizat acum sistemul anti-malware „Xprotect” pentru a recunoaște două variante diferite ale malware-ului iWorm și a împiedica instalarea lor pe computerele utilizatorilor.
Introdus pentru prima dată cu OS X Snow Leopard, Xprotect este un sistem anti-malware rudimentar care recunoaște și alertează utilizatorii cu privire la prezența diferitelor tipuri de malware. Având în vedere raritatea relativă a programelor malware care vizează OS X, definițiile malware sunt actualizate rar, deși computerele utilizatorilor verifică automat actualizările zilnic. De asemenea, Apple folosește ocazional sistemul Xprotect pentru a impune cerințele minime de versiune pentru plug-in-uri precum Flash Player și Java, forțând utilizatorii să facă upgrade de la versiuni mai vechi despre care se știe că prezintă riscuri de securitate semnificative.
Posturi Populare