Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

16 ani de Mac OS X: sigur, dar nu invincibil în fața malware-ului

2017-03-26

În urmă cu 16 ani, a avut loc lansarea platformei Mac OS X. Pentru 129 de dolari, sistemul de operare, nou la vremea aceea, promitea o experiență stabilă, de tip open source, baazată pe UNIX. Pe măsură ce anii au trecut și noi versiuni au fost dezvoltate, securitatea a devenit una dintre cele mai menționate caracteristicil ale sistemului, convingând mulți utilizatori de Mac că echipamentul lor este aproape invincibil.

“CONCEPTUL DE SECURITATE 100% NU EXISTĂ.”

Cu toate acestea, timpurile s-au schimbat asemeni malware-ului, care a adăugat, treptat, platforma OS X la țintele sale. Privind doar la cifrele de anul trecut, ransomware-ul, stealer-ii de date sau backdoor-urile au pătruns în acest sistem, trecând de securitatea odată impenetrabilă și au afectat mii de utilizatori.

ransomware

În martie 2016, malware-ul OSX/KeRanger a apărut în raza de acțiune a radarului, după infiltrarea într-o singură versiune de client legitim BitTorrent Transmission. Semnat cu un certificat de dezvoltator legitim, acest crypto-ransomware pe deplin funcțional a vizat o prada ușoară – victimele fără nicio soluție de securitate implementată. În ciuda faptului că a fost descoperit în câteva ore, KeRanger a fost capabil să infecteze mii de utilizatorii de Mac.

În februarie 2017, un alt tip de ransomware – OSX/Filecoder.E – a fost detectat în timp ce era răspândit prin intermediul site-urilor de distribuție BitTorrent, deghizat ca „Patcher“, o aplicație utilizată pentru piratarea de software-uri populare. În cazul în care o victimă descărca și lansa fișierul zip infectat, mai era nevoie de doar un singur clic pentru ca fișierele de pe calculator să fie criptate.

“MAC-ul – GENEREAZĂ UN INTERES DIN CE ÎN CE MAI NOTABIL PENTRU AUTORII DE MALWARE.” 

OSX/Komplex a aparținut unui grup malware diferit. Acesta a fost unul dintre instrumentele malițioase utilizate de către un grup de infractori cibernetici, numit Sednit (sau Sofacy). Cu doar trei pași, acești infractori au fost în măsură să distragă victima și să plaseze un executabil în sistem, care urma să fie executat cu siguranță la fiecare pornire a sistemului, deschizând în cele din urmă un canal de comunicare cu atacatorii, cu acces complet la computerul compromis.

Aceste cazuri demonstrează faptul că indiferent de sistemul de operare pe care îl alege un utilizator, conceptul de securitate 100% pur și simplu nu există – și că, de asemenea, Mac-ul reprezintă un interes din ce în ce mai notabil pentru autorii de malware. Dacă doriți să aflați mai multe despre codurile malware identificate în ultimii ani pe Mac, puteți accesa site-ul de specialitate.

ONDREJ KUBOVIČ

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *