MacDownloader

MacDownloader Opis

MacDownloader zlonamjerni je softver vrlo štetna i potencijalna prijetnja koja može donijeti veliko pustošenje ako uspije uspješno ugroziti sustav. MacDownloader prijetnja cilja ciljeve sustava koji pokreću Appleov OSX, kao što je vidljivo i njegovim nazivom. Čini se da autori zlonamjernog softvera MacDownloader propagiraju ga prikrivajući ovu prijetnju kao ažuriranje Adobe Flash Player-a. Ova prilično napredna prijetnja vjerojatno će stvoriti iranski APT (Napredna uporna prijetnja). Ovaj APT uglavnom ide uglavnom nakon ciljanih ciljeva, tako da redoviti korisnici vjerojatno neće utjecati na zlonamjerni softver MacDownloader. Prema izvješćima, zlonamjerni softver MacDownloader do sada se koristio protiv američkih izvođača obrambenih usluga kao što su Lockheed Martin, Raytheon i Boeing.

Kako djeluje prijetnja MacDownloader-a

Čini se da autori MacDownloader zlonamjernog softvera šire prijetnju putem kampanja protiv neželjene pošte. Cilj e-pošte je uvjeriti cilj da posjeti web stranicu koja nudi besplatne programe obuke i tečajeve prilagođene određenoj osobi. Međutim, ako ciljevi pokušaju vidjeti bilo koji sadržaj koji se nalazi na lažnoj stranici, web stranica će tražiti da preuzmu i instaliraju ažuriranje Adobe Flash Player aplikacije. Ovo je uobičajeni trik koji autori zlonamjernog softvera koriste za širenje svojih kreacija. Ako cilj padne zbog ove trikove i instalira lažno ažuriranje Adobe Flash Player-a, prijetnja MacDownloader-a pokazat će lažnu traku napretka instalacije, a zatim će prikazati obavijest koja tvrdi da na korisnikovu sustavu postoji adware. To bi svakako trebalo podići crvenu zastavu jer Adobe Flash Player ne treba imati module koji bi imali bilo kakve veze s kibernetičkom sigurnošću. Lažna uzbuna također navodi da će adver koji je navodno otkriven biti uklonjen iz sustava. Zatim će MacDownloader zlonamjerni softver zatražiti da korisnici ispune svoje vjerodajnice za prijavu ako žele pokrenuti postupak uklanjanja adwarea. Zakoniti alati protiv zlonamjernog softvera neće zahtijevati da unesete svoje korisničko ime i lozinku, a takvi bi neobični zahtjevi korisnici definitivno trebali vidjeti kao crvenu zastavu. Prijetnja MacDownloader-a ne dobiva upornost na kompromitiranom hostu, što znači da nakon što ga korisnik zatvori, prijetnja se više neće pokrenuti. Sve dok ciljevi nisu ispunili svoje vjerodajnice za prijavu prije zatvaranja aplikacije, ne bi trebalo biti problema. Međutim, ako je korisnik dao MacDownloader malware sa svojim korisničkim imenom i zaporkom, prijetnja će zasigurno pohraniti podatke u datoteku pod nazivom 'applist.txt', koja će biti prenesena na C&C (Command & Control) poslužitelj. napadači.

Kao što smo spomenuli, prijetnja MacDownloader-a ne dobiva upornost, ali to nije dizajnirano jer su njegovi tvorci pokušali dati upornost nesigurnoj aplikaciji. Međutim, u kodu MacDownloader malware postoje razne pogreške koje ga sprječavaju da uspješno dobije upornost na infiltriranom stroju. Trenutno je poslužitelj C&C prijetnje MacDownloader offline. To znači da prijetnja trenutno ne može nanijeti štetu. Međutim, zlonamjerni softver MacDownloader ima veliki potencijal da nanese puno štete svojim ciljevima i uskoro se može ažurirati i oružati.

Ostavite odgovor

Molimo NE koristite ovaj sustav komentara za pitanja podrške i naplate. Za zahtjeve za tehničku podršku SpyHunter izravno kontaktirajte naš tim za tehničku podršku otvaranjem ulaznice za korisničku podršku putem vašeg SpyHunter. Za probleme s naplatom pogledajte našu stranicu "Pitanja s naplatom ili problemi? Za opće upite (pritužbe, pravni, tisak, marketing, autorska prava) posjetite našu stranicu "Pitanja i povratne informacije".