MacDownloader

Το κακόβουλο λογισμικό MacDownloader είναι μια πολύ επιβλαβής και ισχυρή απειλή που μπορεί να προκαλέσει πολλά δεινά εάν καταφέρει να θέσει σε κίνδυνο το σύστημα με επιτυχία. Η απειλή MacDownloader στοχεύει σε συστήματα που εκτελούν το OSX της Apple, όπως φαίνεται και από το όνομά της. Φαίνεται ότι οι συντάκτες του κακόβουλου λογισμικού MacDownloader το διαδίδουν αποκρύπτοντας αυτήν την απειλή ως ενημέρωση του Adobe Flash Player. Αυτή η απειλή μάλλον υψηλού επιπέδου είναι πιθανόν η δημιουργία ιρανικής APT (Advanced Persistent Threat). Αυτό το APT τείνει να πάει μετά από στόχους υψηλού προφίλ κυρίως, έτσι ώστε οι τακτικοί χρήστες πιθανότατα να μην επηρεαστούν από το malware MacDownloader. Σύμφωνα με αναφορές, το κακόβουλο λογισμικό MacDownloader έχει χρησιμοποιηθεί μέχρι σήμερα εναντίον εργολάβων άμυνας των ΗΠΑ όπως οι Lockheed Martin, Raytheon και Boeing.

Πώς λειτουργεί η απειλή MacDownloader

Οι συντάκτες του κακόβουλου λογισμικού MacDownloader φαίνεται να διαδίδουν την απειλή μέσω καμπάνιας ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας. Ο στόχος του ηλεκτρονικού ταχυδρομείου είναι να πείσει τον στόχο να επισκεφτεί έναν ιστότοπο που προσφέρει δωρεάν εκπαιδευτικά προγράμματα και μαθήματα που είναι προσαρμοσμένα για τον επιδιωκόμενο. Ωστόσο, εάν οι στόχοι προσπαθούν να προβάλλουν κάποιο περιεχόμενο που φιλοξενείται στην πλαστή σελίδα, ο ιστότοπος θα τους ζητήσει να λάβουν και να εγκαταστήσουν μια ενημερωμένη έκδοση της εφαρμογής Adobe Flash Player. Αυτό είναι ένα κοινό κόλπο που χρησιμοποιούν οι συντάκτες του κακόβουλου λογισμικού για να διαδώσουν τις δημιουργίες τους. Αν ο στόχος πέσει για αυτό το περιπλοκότητα και εγκαταστήσει την ψεύτικη ενημέρωση του Adobe Flash Player, η απειλή MacDownloader θα εμφανίσει μια παράνομη γραμμή προόδου εγκατάστασης και στη συνέχεια θα εμφανιστεί μια ειδοποίηση, η οποία ισχυρίζεται ότι υπάρχει adware στο σύστημα του χρήστη. Αυτό θα πρέπει να φέρει σίγουρα μια κόκκινη σημαία, καθώς ο Adobe Flash Player δεν προορίζεται να έχει μονάδες που έχουν να κάνουν με την ασφάλεια στον κυβερνοχώρο. Η πλαστή προειδοποίηση αναφέρει επίσης ότι το adware που υποτίθεται ότι ανιχνεύτηκε θα αφαιρεθεί από το σύστημα. Στη συνέχεια, το κακόβουλο λογισμικό του MacDownloader θα ζητήσει από τους χρήστες να συμπληρώσουν τα διαπιστευτήριά τους σύνδεσης αν θέλουν να ξεκινήσουν τη διαδικασία αφαίρεσης adware. Τα νόμιμα εργαλεία κατά του κακόβουλου λογισμικού δεν θα σας ζητήσουν να συμπληρώσετε το όνομα χρήστη και τον κωδικό πρόσβασής σας και τέτοια περίεργα αιτήματα θα πρέπει να θεωρούνται σίγουρα ως κόκκινη σημαία από τους χρήστες. Η απειλή του MacDownloader δεν κερδίζει εμμονή στον κατεστραμμένο κεντρικό υπολογιστή, πράγμα που σημαίνει ότι όταν ο χρήστης κλείσει, η απειλή δεν θα ξαναρχίσει. Όσο οι στόχοι δεν έχουν συμπληρώσει τα διαπιστευτήρια σύνδεσης πριν κλείσουν την εφαρμογή, δεν θα πρέπει να υπάρχουν προβλήματα. Ωστόσο, εάν ο χρήστης έχει παράσχει το κακόβουλο λογισμικό MacDownloader με το όνομα χρήστη και τον κωδικό πρόσβασης, η απειλή θα αποθηκεύσει τα δεδομένα σε ένα αρχείο που ονομάζεται 'applist.txt', το οποίο θα μεταφερθεί στον εξυπηρετητή C & C (Command & Control) τους επιτιθέμενους.

Όπως αναφέραμε, η απειλή του MacDownloader δεν κερδίζει επιμονή, αλλά αυτό δεν είναι σχεδιασμένο, καθώς οι δημιουργοί του προσπάθησαν να δώσουν την επισφαλής επιμονή στην εφαρμογή. Ωστόσο, υπάρχουν διάφορα σφάλματα στον κώδικα κακόβουλου λογισμικού MacDownloader που εμποδίζουν την απόκτηση επιτυχίας της διεισδυμένης μηχανής. Επί του παρόντος, ο διακομιστής C & C της απειλής MacDownloader είναι εκτός σύνδεσης. Αυτό σημαίνει ότι η απειλή δεν μπορεί να προκαλέσει ζημιά προς το παρόν. Ωστόσο, το malware MacDownloader έχει μεγάλη πιθανότητα να προκαλέσει μεγάλη ζημιά στους στόχους του και μπορεί σύντομα να ενημερωθεί και να οπτικοποιηθεί περαιτέρω.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...