MacDownloader
MacDownloader-malware er en veldig skadelig og potent trussel som er i stand til å utøve mye ødeleggelse hvis den klarer å kompromittere et system med suksess. MacDownloader-trusselen er rettet mot systemer som kjører Apples OSX, som det kan fremgå av navnet. Det ser ut til at forfatterne av MacDownloader-skadelig programvare forplanter den ved å skjule denne trusselen som en Adobe Flash Player-oppdatering. Denne ganske avanserte trusselen er sannsynligvis opprettelsen av en iransk APT (Advanced Persistent Threat). Denne APT-en har en tendens til å gå etter høyprofilerte mål hovedsakelig, så vanlige brukere vil sannsynligvis ikke bli påvirket av MacDownloader-skadelig programvare. I følge rapporter har MacDownloader-skadeprogramvaren så langt blitt brukt mot amerikanske forsvarsentreprenører som Lockheed Martin, Raytheon og Boeing.
Hvordan MacDownloader Threat fungerer
Forfatterne av MacDownloader-skadeprogrammet ser ut til å forplante trusselen via e-postkampanjer med spam. E-postens mål er å overbevise målet om å besøke et nettsted som tilbyr gratis opplæringsprogrammer og kurs som er skreddersydd for den tiltenkte personen. Imidlertid, hvis målene prøver å se noe av innholdet som er vert på den falske siden, vil nettstedet be dem laste ned og installere en oppdatering av Adobe Flash Player-applikasjonen. Dette er et vanlig triks som brukes av forfattere av malware for å forplante skapelsene sine. Hvis målet faller for dette lureriet og installerer den falske Adobe Flash Player-oppdateringen, vil MacDownloader-trusselen vise en falske fremdriftslinje for installasjonen og deretter vise et varsel, som hevder at det er adware til stede i brukerens system. Dette burde heve et rødt flagg absolutt, da Adobe Flash Player ikke er ment å ha noen moduler som har noe med cybersikkerhet å gjøre. Det falske varselet sier også at adware som visstnok ble oppdaget vil bli fjernet fra systemet. Deretter vil MacDownloader-skadelig programvare be om at brukerne fyller ut påloggingsinformasjonen hvis de vil starte fjerningsprosessen for adware. Legitime anti-malware-verktøy vil ikke be deg om å fylle ut brukernavnet og passordet ditt, og slike rare forespørsler bør definitivt sees på som et rødt flagg av brukerne. MacDownloader-trusselen får ikke vedvarenhet på den kompromitterte verten, noe som betyr at når brukeren lukker den, vil trusselen ikke bli kjørt igjen. Så lenge målene ikke har fylt ut påloggingsinformasjonen før de lukker applikasjonen, skal det ikke være noen problemer. Imidlertid, hvis brukeren har gitt MacDownloader malware med brukernavn og passord, vil trusselen sørge for å lagre dataene i en fil som heter 'applist.txt', som vil bli overført til C&C (Command & Control) serveren til angripere.
Som vi nevnte, får ikke MacDownloader-trusselen utholdenhet, men dette er ikke av design da skaperne forsøkte å gi den usikre applikasjonen utholdenhet. Imidlertid er det forskjellige feil i MacDownloader-malware-koden som forhindrer at den får utholdenhet på den infiltrerte maskinen. For øyeblikket er C & C-serveren til MacDownloader-trusselen offline. Dette betyr at trusselen ikke kan forårsake skade for øyeblikket. Imidlertid har malware fra MacDownloader et stort potensial for å forårsake mye skade på sine mål og kan snart oppdateres og våpenvåkes ytterligere.
