MacDownloader

Malware MacDownloader je velmi škodlivá a silná hrozba, která je schopna vyvolat mnoho zmatků, pokud se jí podaří úspěšně ohrozit systém. Hrozba MacDownloader se zaměřuje na systémy se systémem OSX společnosti Apple, jak může být zřejmé z názvu. Zdá se, že autoři malwaru MacDownloaderu ho šíří tím, že maskují tuto hrozbu jako aktualizaci aplikace Adobe Flash Player. Tato poněkud špičková hrozba je pravděpodobně vytvořením íránského APT (Advanced Persistent Threat). Tento APT má tendenci jít hlavně po vysoce profilovaných cílech, takže běžní uživatelé nebudou pravděpodobně napadeni malwarem MacDownloader. Podle zpráv byl malware MacDownloaderu dosud využíván proti americkým dodavatelům obrany, jako jsou Lockheed Martin, Raytheon a Boeing.

Jak funguje hrozba MacDownloader

Zdá se, že autoři malwaru MacDownloaderu šíří hrozbu prostřednictvím spamových e-mailových kampaní. Cílem e-mailu je přesvědčit cíl, aby navštívil web, který nabízí bezplatné vzdělávací programy a kurzy přizpůsobené zamýšlené osobě. Pokud se však cíle pokusí zobrazit jakýkoli obsah hostovaný na falešné stránce, webový server požádá, aby stáhli a nainstalovali aktualizaci aplikace Adobe Flash Player. Toto je běžný trik, který autoři malwaru používají k propagaci svých výtvorů. Pokud cíl spadne pro tento podvod a nainstaluje falešnou aktualizaci aplikace Adobe Flash Player, hrozba MacDownloader zobrazí podvodnou lištu postupu instalace a poté zobrazí oznámení, které tvrdí, že v systému uživatele je adware. To by mělo určitě zvýšit červenou vlajku, protože Adobe Flash Player nemá mít žádné moduly, které mají co do činění s kybernetickou bezpečností. Falešná výstraha také uvádí, že adware, který byl údajně detekován, bude ze systému odstraněn. Dále, malware MacDownloaderu bude vyžadovat, aby uživatelé vyplnili přihlašovací údaje, pokud chtějí zahájit proces odstranění adwaru. Legitimní nástroje proti malwaru vás nebudou požadovat, abyste vyplnili své uživatelské jméno a heslo, a takové liché žádosti by uživatelé měli určitě považovat za červenou vlajku. Hrozba MacDownloader nezískává na napadeném hostiteli vytrvalost, což znamená, že jakmile ji uživatel uzavře, hrozba nebude znovu spuštěna. Pokud cíle nevyplnily přihlašovací údaje před uzavřením aplikace, neměly by nastat žádné problémy. Pokud však uživatel poskytl malware MacDownloader své uživatelské jméno a heslo, hrozba zajistí uložení dat do souboru s názvem „applist.txt“, který bude přenesen na server C&C (Command & Control) serveru útočníci.

Jak jsme již zmínili, hrozba MacDownloaderu nezískává perzistenci, ale není to záměrné, protože se její tvůrci pokusili dát perzistentní aplikaci perzistenci. V kódu malwaru MacDownloader však existují různé chyby, které brání úspěšnému získání vytrvalosti na infiltrovaném počítači. V současné době je server C&C hrozby MacDownloader offline. To znamená, že hrozba nemůže prozatím způsobit škodu. Malware MacDownloaderu má však velký potenciál, který může způsobit poškození jeho cílů, a může být brzy aktualizován a zbaven zbraní.

Trendy

Nejvíce shlédnuto

Načítání...