„MacDownloader“
„MacDownloader“ kenkėjiška programa yra labai kenksminga ir stipri grėsmė, galinti sukelti didelę sumaištį, jei jai pavyksta sėkmingai pakenkti sistemai. „MacDownloader“ grėsmė taikoma sistemoms, kuriose veikia „Apple OSX“, kaip gali būti akivaizdu dėl jos pavadinimo. Atrodo, kad „MacDownloader“ kenkėjiškų programų autoriai ją skleidžia paslėpdami šią grėsmę kaip „Adobe Flash Player“ atnaujinimą. Ši gana aukšto lygio grėsmė greičiausiai yra Irano APT (Advanced Persistent Threat) sukūrimas. Šis APT dažniausiai siekia aukšto profilio taikinių, todėl tikriems vartotojams nepakenks „MacDownloader“ kenkėjiška programa. Anot pranešimų, „MacDownloader“ kenkėjiška programinė įranga iki šiol buvo naudojama prieš JAV gynybos rangovus, tokius kaip „Lockheed Martin“, „Raytheon“ ir „Boeing“.
Kaip veikia „MacDownloader“ grėsmė
Panašu, kad „MacDownloader“ kenkėjiškų programų autoriai skleidžia grėsmę per šlamšto el. Pašto kampanijas. El. Laiško tikslas - įtikinti tikslą apsilankyti svetainėje, kurioje siūlomos nemokamos mokymo programos ir kursai, pritaikyti numatytam asmeniui. Tačiau jei taikikliai bandys peržiūrėti bet kokį fiktyvaus puslapio turinį, svetainė paprašys jų atsisiųsti ir įdiegti „Adobe Flash Player“ programos atnaujinimą. Tai yra paprastas triukas, kurį kenkėjiškų programų autoriai naudoja savo kūrybai skleisti. Jei taikinys patenka į šią apgaulę ir įdiegia netikrą „Adobe Flash Player“ naujinį, „MacDownloader“ grėsmė parodys apgaulingą diegimo eigos juostą ir tada parodys pranešimą, kuriame teigiama, kad vartotojo sistemoje yra skelbimų programų. Tai tikrai turėtų kelti raudoną vėliavą, nes „Adobe Flash Player“ nėra skirtas moduliams, kurie turi ką nors bendro su kibernetiniu saugumu. Suklastotame įspėjime taip pat teigiama, kad tariamai aptikta reklaminė programinė įranga bus pašalinta iš sistemos. Tada „MacDownloader“ kenkėjiška programa paprašys vartotojų užpildyti prisijungimo duomenis, jei jie nori pradėti reklaminės programos pašalinimo procesą. Teisėtos kovos su kenkėjiška programa priemonės neprašys įvesti savo vartotojo vardo ir slaptažodžio, o vartotojams tokios nelyginės užklausos turėtų būti laikomos raudona vėliava. „MacDownloader“ grėsmė neįgyja pažeisto pagrindinio kompiuterio atkaklumo, o tai reiškia, kad vartotojui uždarius jį, grėsmė nebebus vykdoma. Kol tikslai dar neužpildė savo prisijungimo duomenų prieš uždarant programą, problemų neturėtų kilti. Tačiau jei vartotojas pateikė „MacDownloader“ kenkėjišką programinę įrangą su savo vartotojo vardu ir slaptažodžiu, grėsmė užtikrins, kad duomenys bus saugomi faile, vadinamame „applist.txt“, kuris bus perkeltas į „C&C“ („Command & Control“) serverį. užpuolikai.
Kaip minėjome, „MacDownloader“ grėsmė neišnyksta, tačiau taip nėra dėl dizaino, nes jos kūrėjai bandė išlaikyti nesaugią programos išlikimą. Tačiau „MacDownloader“ kenkėjiškų programų kode yra įvairių klaidų, kurios neleidžia sėkmingai išsilaikyti įsiskverbusiame kompiuteryje. Šiuo metu „MacDownloader“ grėsmės C&C serveris neprisijungęs. Tai reiškia, kad grėsmė kol kas negali padaryti žalos. Tačiau „MacDownloader“ kenkėjiška programa gali padaryti didelę žalą jos tikslams ir netrukus gali būti atnaujinta bei toliau ginkluota.
