Een nieuw virus voor OS X, vergelijkbaar met Flashback
Makradar Van Technologie / / December 19, 2019
Het maakt niet uit hoe het was triest om toe te geven, in de afgelopen jaren in toenemende mate begonnen met de veiligheid van het platform OS X. uitdagen Medewerkers van "Kaspersky", bijvoorbeeld, deze zomer beweerdeDat Apple zo veel als 10 jaar achter op het gebied van de veiligheid van haar belangrijkste concurrent, Microsoft. En in het algemeen, Trend Micro genoemd OS X de meest gevaarlijke besturingssysteem. En laat een dergelijke tirade zwak geloven, in feite zien we ten minste gedeeltelijke bevestiging van de bovenstaande verklaringen.
Op de gespecialiseerde website gewijd aan de geestelijke leider van de Tibetaanse boeddhisten, de Dalai Lama, was onlangs ontdekte een nieuwe Trojan voor de desktop OS X-platform, best gedocumenteerde kwetsbaarheid Java. Hoe westerse bronnen te schrijven, het virus terwijl niet geconfronteerd met een grote groep gebruikers die gewetensvol hun eigen software om de laatste versie te updaten, maar zeer gevaarlijk in functionele termen: de Trojan is geïnstalleerd op de computer van het slachtoffer, monitoren toetsaanslagen en toegang krijgen tot vertrouwelijke gegevens nietsvermoedende gebruiker.
Voor de eerste keer op het nieuwe gevaar sprak Intego bedrijf gewijd aan computerbeveiliging en de ontwikkeling van anti-virus software. Het virus kreeg de naam "Dockster"En om de VirusTotal databank ingediend op de laatste dag van de vorige maand, de 30e november. Op het moment van detectie van het externe adres van de Trojaanse was neatkiven (blijkbaar de auteur van het virus hebben de mogelijkheid van detectie getest), maar met ingang van dit schrijven van kwaadaardige code "werd uitgebracht op het internet."
Het bedrijf F-Secure in eigen onafhankelijke rapport zegt dat vanuit een technisch oogpunt Dockster zeer vergelijkbaar met Trojan Flashback, Die werd eind vorig jaar verscheen, kreeg in Mac-computers en vormen grote botnet-netwerk. Vervolgens werd besmet minstens 600.000 computers totdat Apple en Oracle samen hebt geen patch oplossing voor het verwijderen van virussen en bescherming tegen toekomstige aanvallen vrijgegeven.
Zoals reeds hierboven vermeld, Dockster maakt gebruik van de bekende Java kwetsbaarheid dat zijn eigen agent installeert (Het proces van Activity Monitor kunt u hierboven ziet in de screenshot), en vervolgens bewaakt de aanslagen op keyboard. Hoewel het aantal besmette machines in dit geval zal veel minder, maar toch onder gevaar blootgesteld gevoelige gegevens van gebruikers die hun systeem niet werken.
[via ai]