Vírusírtó Blog

Elfogadhatatlanul sok az almás kártevő, frissítsük a macOS-t

2021.06.03. 09:18 G Data

osx-malware-kicsi.jpgNe halogassuk a különböző macOS operációs rendszerek frissítését, mivel azzal egy komoly nulladik napi fenyegetettséget szüntetünk meg. Az almás óriás által sürgősen javított, CVE-2021-30713-mas kódnevű sérülékenységet az XCSSET kártevő használta ki.


Engedéllyel működő alkalmazásokat használ ki


A kártevő érdekes módon kerülte meg az Apple erős védelmét, melyet az alkalmazások köré épített ki: olyan, már telepített alkalmazásokat keres, amelyek esetében a felhasználó engedélyezték, hogy képernyőképeket készítsenek. Az olyan népszerű alkalmazások, mint a Zoom, Discord, Skype vagy TeamViewer számára a mindennapi működés részét képezheti az automatikus képernyőkép készítése.


Miután az AppleScript-ben készült kártevő megtalálja ezeket az alkalmazásokat, káros szándékú parancssorokat küld nekik, melyben arra utasítja őket, hogy tegyék dolgukat, azaz készítsenek képernyőképeket. A kártevő megírásakor vigyáztak arra is, hogy az viselkedésével ne keltse fel az Apple operációs rendszerébe alapból beépített biztonsági mechanizmusok gyanúját.


Ellátási lánc támadás van a háttérben


A vírus működését tanulmányozó kutatók szerint ezt a technikát nemcsak képernyő felvételek készítésére lehet használni, hanem hozzá lehet férni a számítógép mikrofonjához, webkamerájához vagy a billentyűzeten beírt szöveget is meg lehet szerezni. Mindehhez nem szükséges a felhasználó engedélye. Vagyis a megfertőzött számítógép nyitott könyvvé válhat a támadók előtt, minden jelszót és banki adatot könnyedén el tudnak lopni.


Az esetben az is érdekes, hogy a kutatók szerint a kártevő főként a Mac fejlesztőket célozza meg, megpróbál elbújni az általuk fejlesztett programok forráskódjában. Egyes Xcode projekteket a fejlesztők megosztanak egymással vagy a nagyközönséggel – így a kártevő egy megbízhatónak hitt alkalmazás segítségével jut az áldozat gépére, ami az ellátási lánc támadás tipikus esete.


A nulladik napi fenyegetettségre az Apple gyorsan reagált, és az egyébként tervezett frissítések tartalmazzák a hiba javítását – így az macOS rendszerek azonnali frissítését javasoljuk.


Elfogadhatatlanul sok az almás kártevő


Az Apple szoftverfejlesztésért felelős alelnöke, Craig Federighi elfogadhatatlannak tartja a macOS felhasználókat támadó kártevők számát. Az alelnök egy bírósági perben adott nyilatkozata szerint szerint már 130 különböző olyan kártevőt találtak, mely több százezer felhasználó gépét fertőzte meg. Ahhoz, hogy a fejlesztők saját alkalmazásokat tudjanak gyártani a Mac számítógépekre, az Apple is kénytelen volt megnyitni operációs rendszerét a programozók előtt.


Ezzel szemben a mobil eszközökön futó iOS operációs rendszer esetében 2020-ban csupán három kártevőt találtak. Az iOS sokkal zártabb ökoszisztéma, alkalmazásokat csak a hivatalos AppStore-ból lehet telepíteni, ha a gyártó támogatását élvező, nem feltört készülékeket használjuk.


Az iOS sérülékenységről bővebben itt olvashat.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr9316580604

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) g data (6) G Data (35) G data (3) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása