MacDownloader

A MacDownloader rosszindulatú program egy nagyon káros és erőteljes fenyegetés, amely képes sok pusztítást okozni, ha a rendszer sikeres veszélybe kerül. A MacDownloader fenyegetése az Apple OSX rendszert futtató rendszereket célozza meg, amint az a nevében is nyilvánvaló lehet. Úgy tűnik, hogy a MacDownloader rosszindulatú programok szerzői ezt a fenyegetést Adobe Flash Player frissítésként álcázva terjesztik. Ez a meglehetősen magas szintű fenyegetés valószínűleg egy iráni APT (Advanced Peristent Threat) létrehozását eredményezi. Ez az APT főként magas szintű célokat követ, így a rendszeres felhasználókat valószínűleg nem érinti a MacDownloader malware. A jelentések szerint a MacDownloader rosszindulatú programokat eddig az amerikai védelmi vállalkozók, például Lockheed Martin, Raytheon és Boeing ellen használták fel.

Hogyan működik a MacDownloader fenyegetése

A MacDownloader rosszindulatú programok szerzői spam e-mail kampányok útján terjesztik a fenyegetést. Az e-mail célja, hogy meggyőzze a célt, hogy látogasson el egy olyan webhelyre, amely ingyenes képzési programokat és tanfolyamokat kínál a kívánt személy számára. Ha azonban a célok megkísérelik megtekinteni a hamis oldalon tárolt tartalmak bármelyikét, a webhely felkéri őket, hogy töltsék le és telepítsék az Adobe Flash Player alkalmazás frissítését. Ez egy általános trükk, amelyet a rosszindulatú programok szerzői használnak alkotásaik terjesztésére. Ha a cél ennek a csalásnak felel meg, és telepíti a hamis Adobe Flash Player frissítést, akkor a MacDownloader fenyegető egy hamis telepítési folyamatjelző sávot jelenít meg, majd értesítést jelenít meg, amely azt állítja, hogy a felhasználó rendszerében van adware. Ennek természetesen fel kell emelnie a piros zászlót, mivel az Adobe Flash Player célja nem olyan modul, amelynek bármilyen köze van a kiberbiztonsághoz. A hamis riasztás azt is kijelenti, hogy az állítólag észlelt hirdető programokat eltávolítják a rendszerből. Ezután a MacDownloader rosszindulatú program kéri a felhasználót, hogy töltse ki bejelentkezési adatait, ha meg akarja indítani az adware eltávolítási folyamatát. A törvényes rosszindulatú programok elleni eszközök nem fogják kérni, hogy töltse ki felhasználónevét és jelszavát, és az ilyen páratlan kéréseket a felhasználóknak mindenképpen piros zászlónak kell tekinteniük. A MacDownloader fenyegetése nem kap kitartást a veszélyeztetett gazdagépen, ami azt jelenti, hogy amint a felhasználó bezárja, a fenyegetés nem indul el újra. Amíg a célok még az alkalmazás bezárása előtt nem kitöltötték bejelentkezési hitelesítő adataikat, nem lehetnek problémák. Ha azonban a felhasználó megadta a MacDownloader rosszindulatú szoftvereit felhasználónevével és jelszavával, a fenyegetés biztosítja, hogy az adatokat az „applist.txt” nevű fájlban tárolja, amelyet a felhasználó a C&C (Command & Control) szerverre továbbít. támadók.

Mint már említettük, a MacDownloader fenyegetése nem válik fenn tartósan, ám ez nem a tervezés miatt, mert az alkotók megkíséreltek a nem biztonságos alkalmazás perzisztenciáját biztosítani. A MacDownloader rosszindulatú programkódjaiban azonban vannak különféle hibák, amelyek megakadályozzák, hogy sikeresen megőrizzék a beszivárgott gépen a kitartást. Jelenleg a MacDownloader fenyegetés C&C szervere offline állapotban van. Ez azt jelenti, hogy a fenyegetés egyelőre nem okozhat kárt. Ugyanakkor a MacDownloader rosszindulatú programnak nagy a veszélye a céljai számára, és hamarosan tovább frissíthető és tovább fegyverezhető.

Felkapott

Legnézettebb

Betöltés...