MacDownloader
Malware nga MacDownloader është një kërcënim shumë i dëmshëm dhe i fuqishëm që është i aftë të bëjë shumë shkatërrim nëse arrin të komprometojë me sukses një sistem. Kërcënimi MacDownloader synon sisteme që ekzekutojnë OSX të Apple, siç mund të shihet me emrin e tij. Duket se autorët e malware të MacDownloader po e propagandojnë atë duke e maskuar këtë kërcënim si një azhurnim i Adobe Flash Player. Ky kërcënim mjaft i lartë ka të ngjarë krijimin e një APT iraniane (Kërcënim i Përhershëm i Përhershëm). Kjo APT ka tendencë të shkojë pas qëllimeve të profilit të lartë kryesisht, kështu që përdoruesit e rregullt ka të ngjarë të mos preken nga malware-i i MacDownloader. Sipas raportimeve, malware i MacDownloader deri më tani është përdorur kundër kontraktuesve të mbrojtjes amerikane si Lockheed Martin, Raytheon dhe Boeing.
Si funksionon Kërcënimi MacDownloader
Autorët e malware të MacDownloader duket se po përhapin kërcënimin përmes fushatave të postave elektronike. Qëllimi i emailit është të bindë objektivin për të vizituar një faqe në internet që ofron programe trajnimi falas dhe kurse të përshtatura për personin e synuar. Sidoqoftë, nëse objektivat përpiqen të shikojnë ndonjë prej përmbajtjeve që janë të pritura në faqen e falsifikuar, faqja e internetit do t'u kërkojë atyre që të shkarkojnë dhe instalojnë një azhurnim të aplikacionit Adobe Flash Player. Ky është një mashtrim i zakonshëm i përdorur nga autorët e malware për të përhapur krijimet e tyre. Nëse objektivi bie për këtë ndërlikim dhe instalon azhurnimin e falsifikuar të Adobe Flash Player, kërcënimi i MacDownloader do të tregojë një shirit të përparimit të mashtrimit të instalimeve dhe më pas do të shfaq një njoftim, i cili pretendon se ekziston adware në sistemin e përdoruesit. Kjo duhet të ngrejë një flamur të kuq pa dyshim, pasi që Adobe Flash Player nuk është menduar të ketë ndonjë modul që ka të bëjë me sigurinë në internet. Shenja e rreme thotë gjithashtu se adware që gjoja u zbulua do të hiqet nga sistemi. Tjetra, malware-i i MacDownloader do të kërkojë që përdoruesit të plotësojnë kredencialet e tyre të hyrjes, nëse dëshirojnë të fillojnë procesin e heqjes së adware. Mjetet legjitime kundër malware nuk do t'ju kërkojnë të plotësoni emrin tuaj të përdoruesit dhe fjalëkalimin, dhe kërkesa të tilla të çuditshme duhet të shihen si një flamur i kuq nga përdoruesit përfundimisht. Kërcënimi i MacDownloader nuk fiton këmbëngulje mbi hostin e komprometuar, që do të thotë që pasi përdoruesi ta mbyllë atë, kërcënimi nuk do të ekzekutohet përsëri. Për sa kohë që objektivat nuk kanë mbushur kredencialet e tyre të hyrjes para se të mbyllin aplikacionin, nuk duhet të ketë asnjë problem. Sidoqoftë, nëse përdoruesi ka siguruar malware-in e MacDownloader me emrin e përdoruesit dhe fjalëkalimin e tij, kërcënimi do të sigurohet që të ruajë të dhënat në një skedar të quajtur 'Applist.txt,' i cili do të transferohet në serverin C&C (Command & Control) të sulmuesit.
Siç e përmendëm, kërcënimi MacDownloader nuk fiton këmbëngulje, por kjo nuk është duke u dizajnuar pasi krijuesit e tij u përpoqën të japin këmbënguljen e aplikacionit të pasigurt. Sidoqoftë, ekzistojnë gabime të ndryshme në kodin malware të MacDownloader që nuk lejojnë që ajo të fitojë këmbëngulje në makinën e infiltruar me sukses. Aktualisht, serveri C&C i kërcënimit MacDownloader është jashtë linje. Kjo do të thotë që kërcënimi nuk mund të shkaktojë dëm për momentin. Sidoqoftë, malware i MacDownloader ka një potencial të madh për të shkaktuar shumë dëm në objektivat e tij dhe së shpejti mund të azhurnohet dhe armatoset më tej.
