Az OS X-et úgy fertőzi meg egy károkozó, hogy a felhasználó közben lelkesen kattintgat.

Nem új a trükk, mégis hatásos: a kiberbűnözők úgy fertőzik meg Mac OS X-et, hogy abban a felhasználó is aktívan segít. Csak épp azt nem tudja, hogy károkozót telepít.

Bevett módszer a vírusterjesztésre, hogy a károkozót álcázzák, például egy ismert és elterjedt alkalmazásként láttatják a felhasználónak. Ez a módszer bármilyen platformon működőképes, van is rá számos példa, hogy a módszerrel kiterjedt fertőzéseket tudtak okozni. Még az olyan programok, mint az androidos okostelefonokat veszélyeztető Lockdroid is használja a megtévesztéses módszert. Miért lenne kivétel egy Mac?

Flash Player mögé bújik

A Mac OS X-re szakosodott Reimage is álcázza magát. A felhasználó Flash Player-frissítésnek gondolhatja, és simán telepíti – írja összefoglalójában a Biztonságportál.

A támadás azzal indul, hogy a kijelzőn megjelenik egy ablak, ami felszólít a Flash Player frissítésére. (ez jó hívószó, hiszen a Flash Player valóban tele van sérülékenységekkel, amiket rengeteg kibertámadásban használtak már fel). Ha a gép tulajdonosa a frissítést választja, először elindul egy hamis – Adobe Flash Playerre emlékeztető – telepítő, amely valójában a Reimage-et teszi fel a gépre. A kéretlen program elterelő hadműveletként azonban a Flash Player eredeti telepítőjét is elindítja, így a felhasználó valóban azt gondolhatja, hogy minden rendben van. A Reimage pedig elkezdi munkáját a háttérben. (A folyamatról lásd az alábbi videót.)

A Reimage önmagában nem képes károkat okozni. Jelenléte azonban amellett, hogy bosszantó, a felhasználó pénztárcáját is apaszthatja néhány dollárral: különféle rendellenességekre hívja fel a gép tulajdonosának a figyelmét, amiknek a kijavításához telefonos támogatást ajánl fel – pár dollárért. Persze a hibákat a Reimage csak bekamuzza, Johannes Ullrich, a SANS biztonsági kutatója a például egy nulláról felhúzott Macen is lefuttatta, de azon is talált különféle – amúgy nem létező – rendszerproblémákat.

Ullrich szerint egy logikusan felépített támadásról van szó, amibe ügyesen beleépítették azt is, hogy viszonylag sok felhasználói közreműködés kell a nem kívánatos program telepítéséhez. A módszer akkor veszélyezteti a legkevésbé a felhasználó rendszerét, ha az automatikus frissítési szolgáltatásokkal telepíti vagy közvetlenül a gyártók oldaláról tölti le a javító csomagokat.

Biztonság

Venne Windows 10-es okosórát?

A Microsoft újra bepróbálkozik a viselhető elektronikai piacon, ezúttal kicsit másképp, mint ahol azt tavaly ősszel abbahagyta.
 
Korábban az ipari vezérlőrendszerek zártan működtek, és ezáltal számos hálózatbiztonsági kockázattól mentesültek. Mára azonban nyitottabbá váltak, ami új támadási felületeket teremtett.

a melléklet támogatója a Balasys

Hirdetés

Monitoringra épülő SCADA-védelem

Ahogy az ipari rendszerek bekapcsolódnak a vállalati hálózatok vérkeringésébe, úgy válik mind sürgetőbbé a védelmük megerősítése.

A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az SAP megnyerte az első csatát: elsőfokú döntés született a közvetett szoftver felhasználás licencdíj vonzatairól. Dr. Andriska Zsófia (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.