Nowego backdoora przeznaczonego na komputery firmy Apple odkryli analitycy z Kaspersky Lab. Stosunkowo niewielka liczba zainfekowanych nim maszyn sugeruje, że był on wykorzystywany do ataków ukierunkowanych.
reklama
Szkodnik został zidentyfikowany na wolności na początku kwietnia 2012 r. Podobnie jak Flashback, wykorzystywał luki w Javie. Po aktywacji w zainfekowanym systemie backdoor łączył się ze zdalną stroną internetową. Serwer kontroli znajdował się w Stanach Zjednoczonych i wykorzystywał darmową dynamiczną usługę DNS w celu kierowania poleceń do zainfekowanych komputerów.
Według ekspertów z Kaspersky Lab SabPub stanowił element ukierunkowanego ataku. Analitycy znaleźli sześć dokumentów Microsoft Word, z których wszystkie zawierały szkodliwy program wykorzystujący luki w zabezpieczeniach. Dwa z nich były odpowiedzialne za zainstalowanie szkodliwej funkcji SabPuba. Próba otworzenia pozostałych dokumentów w podatnym na ataki systemie prowadziła do infekcji innym szkodnikiem przeznaczonym dla Maków. Co ciekawe, jeden ze wspomnianych dokumentów zawierał bezpośrednie odwołania do społeczności tybetańskiej. Specjaliści wskazują też na wyraźny związek między SabPubem a innym ukierunkowanym atakiem na maszyny działające pod kontrolą systemu Windows, znanym jako LuckyCat - może to oznaczać różnorodną i rozległą działalność przestępczą wywodzącą się z tego samego źródła.
- Backdoor SabPub po raz kolejny pokazuje, że żadne środowisko oprogramowania nie jest odporne na ataki - komentuje Alexander Gostiew, główny ekspert ds. bezpieczeństwa z Kaspersky Lab. - Niedawne incydenty, takie jak Flashfake i SabPub, pokazują, że dane osobiste niezabezpieczonych użytkowników Maków również są zagrożone, ponieważ cyberprzestępcy zdają sobie sprawę z rosnącego udziału rynkowego takich maszyn albo są angażowani do przeprowadzenia ataków ukierunkowanych na konkretnych użytkowników komputerów firmy Apple.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|