MacDownloader
MacDownloader-haittaohjelma on erittäin haitallinen ja voimakas uhka, joka voi aiheuttaa paljon tuhoja, jos se onnistuu vaarantamaan järjestelmän onnistuneesti. MacDownloader-uhka kohdistuu järjestelmiin, joissa on Applen OSX, kuten nimestä saattaa ilmetä. Vaikuttaa siltä, että MacDownloader-haittaohjelmien tekijät levittävät sitä peittämällä tämän uhan Adobe Flash Player -päivityksenä. Tämä melko korkealaatuinen uhka on todennäköisesti Iranin APT: n (Advanced Persistent Threat) luominen. Tämä APT pyrkii yleensä menemään korkean profiilin kohteisiin, joten MacDownloader-haittaohjelma ei todennäköisesti vaikuta tavallisiin käyttäjiin. Raporttien mukaan MacDownloader-haittaohjelmia on tähän mennessä käytetty Yhdysvaltain puolustusurakoitsijoita, kuten Lockheed Martinia, Raytheonia ja Boeingiä vastaan.
Kuinka MacDownloader-uhka toimii
MacDownloader-haittaohjelmien kirjoittajat näyttävät levittävän uhkaa roskapostikampanjoiden avulla. Sähköpostin tavoitteena on vakuuttaa kohde vierailemaan verkkosivustolla, joka tarjoaa ilmaiseksi koulutusohjelmia ja kursseja, jotka on räätälöity tarkoitetulle henkilölle. Jos kohteet kuitenkin yrittävät katsoa vääriä sivuja isännöivää sisältöä, verkkosivusto pyytää heitä lataamaan ja asentamaan päivityksen Adobe Flash Player -sovellukseen. Tämä on yleinen temppu, jota haittaohjelmien tekijät käyttävät luomuksensa levittämiseen. Jos tavoite putoaa tämän huijauksen kohdalle ja asentaa väärän Adobe Flash Player -päivityksen, MacDownloader-uhka näyttää väärän asennuksen etenemispalkin ja näyttää sitten ilmoituksen, joka väittää, että käyttäjän järjestelmässä on mainosohjelmia. Tämän pitäisi nostaa punainen lippu varmasti, koska Adobe Flash Playerillä ei ole tarkoitus olla moduuleja, joilla on mitään tekemistä kyberturvallisuuden kanssa. Väärennös ilmoittaa myös, että oletettavasti havaitut mainosohjelmat poistetaan järjestelmästä. Seuraavaksi MacDownloader-haittaohjelma pyytää käyttäjiä täyttämään kirjautumistietonsa, jos he haluavat aloittaa mainosohjelmien poistoprosessin. Lakitut haittaohjelmien torjuntatyökalut eivät pyydä sinua täyttämään käyttäjänimeäsi ja salasanaasi, ja käyttäjien tulee pitää sellaisia parittomia pyyntöjä punaisena lipuna. MacDownloader-uhka ei saa jatkuvuutta vaarannetulle isäntälle, mikä tarkoittaa, että kun käyttäjä sulkee sen, uhkia ei enää käytetä. Niin kauan kuin kohteet eivät ole täyttäneet kirjautumistietojaan ennen sovelluksen sulkemista, ongelmia ei pitäisi olla. Jos käyttäjä on kuitenkin toimittanut MacDownloader-haittaohjelman käyttäjätunnuksellaan ja salasanallaan, uhka varmistaa, että tiedot tallennetaan tiedostoon nimeltä 'applist.txt', joka siirretään C&C (Command & Control) -palvelimelle. hyökkääjät.
Kuten mainitsimme, MacDownloader-uhka ei saavuta pysyvyyttä, mutta tämä ei ole suunnittelussa, koska sen luojat yrittivät antaa vaarallisen sovelluksen pysyvyyden. MacDownloader-haittaohjelmakoodissa on kuitenkin useita virheitä, jotka estävät sitä saamasta pysyvyyttä tunkeutuneessa koneessa onnistuneesti. Tällä hetkellä MacDownloader-uhan C&C-palvelin on offline-tilassa. Tämä tarkoittaa, että uhka ei voi tällä hetkellä aiheuttaa vahinkoa. MacDownloader-haittaohjelmalla on kuitenkin suuri mahdollisuus aiheuttaa paljon haittaa tavoitteilleen, ja se voidaan pian päivittää ja aseistaa edelleen.
