SabPub - nowe zagrożenie atakujące Mac OS

18-04-2012, 07:54

Nowego backdoora przeznaczonego na komputery firmy Apple odkryli analitycy z Kaspersky Lab. Stosunkowo niewielka liczba zainfekowanych nim maszyn sugeruje, że był on wykorzystywany do ataków ukierunkowanych.

Szkodnik został zidentyfikowany na wolności na początku kwietnia 2012 r. Podobnie jak Flashback, wykorzystywał luki w Javie. Po aktywacji w zainfekowanym systemie backdoor łączył się ze zdalną stroną internetową. Serwer kontroli znajdował się w Stanach Zjednoczonych i wykorzystywał darmową dynamiczną usługę DNS w celu kierowania poleceń do zainfekowanych komputerów.

Według ekspertów z Kaspersky Lab SabPub stanowił element ukierunkowanego ataku. Analitycy znaleźli sześć dokumentów Microsoft Word, z których wszystkie zawierały szkodliwy program wykorzystujący luki w zabezpieczeniach. Dwa z nich były odpowiedzialne za zainstalowanie szkodliwej funkcji SabPuba. Próba otworzenia pozostałych dokumentów w podatnym na ataki systemie prowadziła do infekcji innym szkodnikiem przeznaczonym dla Maków. Co ciekawe, jeden ze wspomnianych dokumentów zawierał bezpośrednie odwołania do społeczności tybetańskiej. Specjaliści wskazują też na wyraźny związek między SabPubem a innym ukierunkowanym atakiem na maszyny działające pod kontrolą systemu Windows, znanym jako LuckyCat - może to oznaczać różnorodną i rozległą działalność przestępczą wywodzącą się z tego samego źródła.

Czytaj także: Bezpieczny Mac - 10 porad od ekspertów

- Backdoor SabPub po raz kolejny pokazuje, że żadne środowisko oprogramowania nie jest odporne na ataki - komentuje Alexander Gostiew, główny ekspert ds. bezpieczeństwa z Kaspersky Lab. - Niedawne incydenty, takie jak Flashfake i SabPub, pokazują, że dane osobiste niezabezpieczonych użytkowników Maków również są zagrożone, ponieważ cyberprzestępcy zdają sobie sprawę z rosnącego udziału rynkowego takich maszyn albo są angażowani do przeprowadzenia ataków ukierunkowanych na konkretnych użytkowników komputerów firmy Apple.


Źródło: Kaspersky Lab
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2021»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930