De ce avem, totusi, nevoie de un antivirus pentru Mac?

de Silviu Anton | 25 ianuarie 2011

De ceva vreme incoace, sistemele Mac OS X au fost considerate a fi mai sigure si mai „inteligente” decat PC-urile obisnuite pe Windows. Si chiar asa au stat lucrurile, de vreme ce utilizatorii de Mac reprezentau numai o mica parte din totalul utilizatorilor de Internet. Totusi, pe masura ce numarul de posesori de astfel de sisteme a crescut, la fel s-a intamplat si cu pofta autorilor de malware de a „musca” din „marul” din ce in ce mai rumen.

Actualmente, exista aproximativ trei sute de amenintari informatice create special pentru sistemele Mac OS X. Unele dintre ele nu sunt decat simple adware-uri, gata oricand sa-i taxeze pe utilizatorii neatenti, in vreme ce altele sunt instrumente sofisticate create cu scopul de a intercepta sesiuni de e-banking sau, si mai grav, de a permite unui atacator sa preia controlul deplin al sistemului. 

Iata care sunt cele mai periculoase astfel de amenintari despre care ar trebui sa stiti daca folositi un Mac:

- Trojan.OSX.Jahlav.A & Trojan.OSX.Jahlav.B – Codecul fals

Familia lui Trojan.OSX.Jahlav.A a fost descoperita in noiembrie 2008, atunci cand acesta a inceput sa se raspandeasca sub forma unui codec fals. Pentru a-i pacali pe utilizatori sa descarce si sa instaleze fisierul-amenintare DMG (Disk image - „imagine de disc”), autorii troianului au creat o pagina pe care s-ar fi aflat un presupus clip video ce nu putea fi rulat. Daca utilizatorul instala falsul codec, malware-ul descarca alti troieni, crescand si mai mult gradul de vulnerabilitate al sistemului.

 

- Trojan.OSX.RSPlug.A – Pornografia te poate usura de mai multi bani decat crezi, chiar daca o vizionezi de pe Mac

Aceasta este una dintre cele mai periculoase familii de malware pentru Mac. Troianul RSPlug mizeaza si el pe aceeasi momeala, a falsului codec, pentru a convinge utilizatorul sa descarce si sa instaleze imaginea de disc infectata. Cel mai adesea, poate fi intalnit pe site-urile Web cu continut pornografic. Odata instalat, troianul schimba configurarile de server DNS, pentru a redirectiona traficul de la adresele reale catre domenii-fantoma, special create de autorii de phishing pentru a fura date confidentiale, precum detaliile tranzactiilor bancare on-line, numele de utilizator si parola conturilor de e-mail etc.

Acest tip de atac este extrem de greu de detectat. Utilizatorul este redirectionat catre o versiune-fantoma a site-ului pe care doreste sa-l acceseze, chiar daca a introdus corect fiecare litera din adresa respectivului portal sau a dat clic pe un bookmark care pana atunci ducea la destinatia reala. Unul dintre foarte putinele indicii care ar trebui sa trezeasca suspiciuni este absenta certificatului SSL. Cum cei mai multi utilizatori abia daca-l observa, exista sanse mari ca atacul sa nu poata fi depistat decat atunci cand e prea tarziu.

Tot RSPlug se face vinovat de redirectionarea browser-ului catre site-uri cu continut pornografic sau catre portaluri ce urmaresc sa descarce adware si alte tipuri de malware.

- Trojan.OSX.HellRTS.A – Instrumentul pentru accesul de la distanta

Trojan.OSX.HellRTS.A este mai mult decat o simpla amenintare; este o trusa complet echipata pentru dezvoltarea de malware, care permite unui atacator sa isi creeze propria varietate de malware pentru Mac OS X fara prea mult efort. Pachetul contine o aplicatie de tip client-server, unde serverul este serviciul din fundal de pe sistemul compromis, in vreme ce clientul este folosit de atacator pentru a trimite comenzi catre sistem. In afara acestor doua componente, pachetul mai contine si un Configurator – o aplicatie de configurare ce „regleaza” principalele mecanisme ale troianului, precum portul sau porturile ce urmeaza a fi ascultate ori parola de conexiune –, dar si un SMTP grabber – un instrument folosit pentru rutarea tuturor mesajelorpe care sistemul-victima le primeste de la atacator.

Daca sistemul a fost compromis cu succes, atacatorul va putea oricand sa execute o gama larga de operatiuni pe calculatorul respectiv, incepand cu farse si glume enervante – cum ar fi, de pilda, lansarea unor instante de chat, deschiderea de aplicatii si pagini Web sau oprirea sistemului ori deconectarea utilizatorului curent – si sfarsind cu actiuni de o duritate si gravitate extreme, precum rularea de cod, copierea intregului continut de pe hard disc sau interceptarea comunicatiilor (e-mail, mesagerie instant etc.). Mai mult, cu ajutorul modulului Desktop View, atacatorul poate oricand supraveghea activitatea de pe calculator, fara ca utilizatorul macar sa banuiasca.

- Trojan.OSX.OpinionSpy.A – Screensaver-ul de Mac raporteaza catre baza

De obicei, familia de spyware OpinionSpy este instalata prin intermediul aplicatiilor gratuite de tip screensaver sau convertoare audio-video. Utilitarul de instalare al acestor programe descarca, instaleaza si ruleaza cu privilegii de administrator si pachetul spyware. Desi Trojan.OSX.OpinionSpy.A pretinde ca este un instrument de marketing, acesta face mult mai mult decat sa inregisteze preferintele utilizatorului, si anume creeaza mai multe brese in sistem si verifica documentele pe care le detecteaza atat pe hard disc, cat si pe dispozitivele de stocare mobile. OpinionSpy reprezinta una dintre cele mai mari amenintari atat la adresa intimitatii, cat si la aceea a securitatii datelor stocate.

 

- Trojan.OSX.Boonana.A – Viermele din retelele de socializare

Trojan.OSX.Boonana.A este o amenintare multiplatforma ce poate rula atat pe Windows, cat si pe Mac OS X si chiar pe Linux.

Aceasta specie de malware scris in Java descarca mai multe fisiere in directorul radacina, intr-un director ascuns numit „.jnana”, apoi instaleaza in sistem un server local de IRC si unul Web. Pentru a intercepta traficul catre site-uri legitime si a-l deturna catre portaluri-fantoma implicate in scheme de phishing, Boonana mai modifica configurarile de server DNS, ceea ce ingreuneaza, de asemenea, detectarea unui atac asupra sistemului.

Pe data de 31 ianuarie, BitDefender va lansa BitDefender Antivirus for Mac in limba romana, cel mai recent produs de securitate pentru Mac OS X.

Sursa: BitDefender

Recomanda   afisari

spacer
spacer
Articole similare
spacer
Opiniile cititorilor
spacer

Recomanda pe Google