MacDownloader

MacDownloader-malware er en meget skadelig og potent trussel, der er i stand til at udbruge en masse ødelæggelse, hvis den formår at kompromittere et system med succes. MacDownloader-truslen er rettet mod systemer, der kører Apples OSX, som det måske fremgår af navnet. Det ser ud til, at forfatterne af MacDownloader-malware udbreder den ved at skjule denne trussel som en Adobe Flash Player-opdatering. Denne temmelig avancerede trussel er sandsynligvis oprettelsen af en iransk APT (Advanced Persistent Threat). Denne APT har hovedsageligt en tendens til at gå efter mål med høje profiler, så regelmæssige brugere sandsynligvis ikke vil blive påvirket af MacDownloader-malware. Ifølge rapporter er MacDownloader-malware indtil videre blevet brugt mod amerikanske forsvarsentreprenører som Lockheed Martin, Raytheon og Boeing.

Sådan fungerer MacDownloader-trusslen

Forfatterne af MacDownloader-malware ser ud til at udbrede truslen via spam-e-mail-kampagner. E-mailens mål er at overbevise målet om at besøge et websted, der tilbyder gratis træningsprogrammer og kurser, der er skræddersyet til den påtænkte person. Hvis målene imidlertid forsøger at se noget af det indhold, der er vært på den falske side, vil webstedet bede dem om at downloade og installere en opdatering af Adobe Flash Player-applikationen. Dette er et almindeligt trick brugt af forfattere af malware til at udbrede deres kreationer. Hvis målet falder for dette trickery og installerer den falske Adobe Flash Player-opdatering, viser MacDownloader-truslen en svigagtig installationsfremgangsmåde og viser derefter en meddelelse, der hævder, at der er adware til stede på brugerens system. Dette skulle helt sikkert hæve et rødt flag, da Adobe Flash Player ikke er beregnet til at have moduler, der har noget at gøre med cybersikkerhed. Den falske alarm siger også, at adware, der angiveligt blev fundet, vil blive fjernet fra systemet. Dernæst anmoder MacDownloader-malware om, at brugerne udfylder deres loginoplysninger, hvis de vil starte adware-fjernelsesprocessen. Legitime anti-malware-værktøjer beder dig ikke om at udfylde dit brugernavn og din adgangskode, og sådanne ulige anmodninger bør afgjort betragtes som et rødt flag af brugerne. MacDownloader-truslen får ikke vedholdenhed på den kompromitterede vært, hvilket betyder, at når brugeren lukker den, vil truslen ikke blive kørt igen. Så længe målene ikke har udfyldt deres loginoplysninger, før de lukker applikationen, skulle der ikke være problemer. Hvis brugeren dog har givet MacDownloader malware med deres brugernavn og adgangskode, sørger truslen for at gemme dataene i en fil kaldet 'applist.txt', som overføres til C&C (Command & Control) server på angribere.

Som vi nævnte, får MacDownloader-truslen ikke vedholdenhed, men dette er ikke ved design, da dens skabere forsøgte at give den usikre applikation vedholdenhed. Der er dog forskellige fejl i MacDownloader malware-koden, der forhindrer den i at få vedvarenhed på den infiltrerede maskine med succes. I øjeblikket er C & C-serveren for MacDownloader-truslen offline. Dette betyder, at truslen ikke kan forårsage skade for øjeblikket. MacDownloader-malware har dog et stort potentiale til at forårsage en masse skade på sine mål og kan snart opdateres og våbenvåges yderligere.