Новости бизнеса

Сайты-ловушки доставили пользователям macOS новый мощный троян-бэкдор

[ad_1]
Фотография крупным планом клавиатуры ноутбука Macintosh.
Увеличить
Гетти Изображений

Исследователи обнаружили продвинутое, невиданное ранее вредоносное ПО для macOS, которое было установлено с использованием эксплойтов, которые большинству пользователей было практически невозможно обнаружить или остановить после того, как пользователи попали на вредоносный веб-сайт.

Вредоносное ПО представляло собой полнофункциональный бэкдор, написанный с нуля, что свидетельствует о том, что его разработчики обладают значительными ресурсами и опытом. DazzleSpy, как назвали его исследователи из компании по обеспечению безопасности Eset, предоставляет набор расширенных возможностей, которые дают злоумышленникам возможность полностью отслеживать и контролировать зараженные компьютеры Mac. Особенности включают в себя:

  • снятие отпечатков пальцев с устройства жертвы
  • скриншот
  • загрузка/загрузка файла
  • выполнять команды терминала
  • Аудио запись
  • кейлоггинг

Глубокие карманы, первоклассный талант

Вредоносное ПО для Mac с годами стало более распространенным, но набор продвинутых бэкдоров для macOS по-прежнему значительно меньше, чем продвинутых бэкдоров для Windows. Сложность DazzleSpy, а также цепочка эксплойтов, использованных для его установки, впечатляют. У него также нет соответствующего аналога для Windows. Это побудило Eset заявить, что люди, разработавшие DazzleSpy, необычны.

«Во-первых, похоже, что они нацелены только на Mac», — написал в электронном письме исследователь Eset Марк-Этьен М.Левей. «Мы не видели ни полезной нагрузки для Windows, ни намеков на ее существование. Во-вторых, у них есть ресурсы для разработки сложных эксплойтов и собственных шпионских вредоносных программ, что весьма важно».

Действительно, исследователи из группы анализа угроз Google, которые первыми обнаружили эксплойты, заявили, что, основываясь на их анализе вредоносного ПО, они «считают, что этот субъект угрозы является хорошо обеспеченной ресурсами группой, вероятно, поддерживаемой государством, с доступом к их собственной разработке программного обеспечения. команды на основе качества кода полезной нагрузки».

Как впервые отметили исследователи Google, вредоносное ПО распространялось в ходе атак типа «водопой», в которых использовались как поддельные, так и взломанные сайты, привлекавшие активистов движения за демократию в Гонконге. В атаках использовались уязвимости, которые в совокупности давали злоумышленникам возможность удаленно выполнять код по своему выбору в течение нескольких секунд после посещения жертвой заминированной веб-страницы. Все, что требовалось для работы эксплойта, — это чтобы кто-то зашел на вредоносный сайт. Никаких других действий пользователя не требовалось, что делало эту атаку одним щелчком мыши.

«Это довольно пугающая часть: в неисправленной системе вредоносное ПО начнет работать с правами администратора, а жертва этого не заметит», — сказал М.Левейе. «Трафик на C&C-сервер также шифруется с помощью TLS».

С тех пор Apple исправила уязвимости, использованные в этой атаке.

Цепочка эксплойтов состояла из уязвимости выполнения кода в Webkit, движке браузера Apple Safari, а также Google Chrome и Chromium. Исследователи Eset проанализировали один из сайтов-водопоев, который был удален, но до сих пор хранится в интернет-архивах. Сайт содержал простой тег iframe, который связывался со страницей amnestyhk.[.]орг.

[ad_2]
Source: https://arsteсhniсa.com/information-technology/

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.

Краткое описание по статье Сайты-ловушки доставили пользователям macOS новый мощный троян-бэкдор

Название: Сайты-ловушки доставили пользователям macOS новый мощный троян-бэкдор . Краткое описание: [ad_1] ⭐ УвеличитьГетти Изо . Дата публикации: 26.01.2022 . Автор: Алишер Валеев .

Для чего создан сайт Novosti-Nedeli.ru

Данный сайт посвящен новостям мира и мира технологий . Также тут вы найдете руководства по различным девайсам.

Сколько лет сайту?

Возраст составляет 3 года

Кнопка «Наверх»