Expertii Kaspersky descopera un nou troian proxy macOS distribuit cu software piratat
3/35739
calendar_month 12 Dec 2023, 14:15


Kaspersky a identificat un troian proxy sofisticat, conceput pentru a compromite sistemul de operare macOS. Aceasta amenintare recenta este propagata prin distribuirea de versiuni piratate de software legitim, prezentand un risc serios pentru utilizatorii care cauta mijloace alternative de achizitie a aplicatiilor.
 
Troianul proxy functioneaza deghizat ca un program legitim in timpul instalarii. Odata infiltrat in sistemul unui utilizator, stabileste in secret un server proxy ascuns, permitand atacatorilor sa redirectioneze traficul de retea prin dispozitivul compromis. Distributia troianului prin programe de instalare PKG permite sa efectueze actiuni arbitrare inainte si dupa instalare.
 
Analiza expertilor indica faptul ca troianul utilizeaza DNS-over-HTTPS (DoH) in fisierul WindowServer, ascunzand comunicarea cu serverul de comanda si control (C&C). Acest protocol protejeaza interogarile DNS, sporind capacitatile ascunse ale troianului.
 
Mai mult, troianul stabileste o conexiune cu serverul C&C folosind protocolul WebSocket. Aceasta alegere a protocolului de comunicare nu este obisnuita pentru troienii proxy, ceea ce diferentiaza acest caz de altele. Utilizarea WebSocket permite troianului sa primeasca comenzi in timp real de la atacatori, adaptandu-se astfel la circumstante in schimbare si evitand mai eficient detectarea.
 
Pe langa aplicatiile macOS, cercetatorii au identificat si cateva mostre concepute pentru platformele Android si Windows. Aceste versiuni functioneaza si ca troieni proxy, distribuiti impreuna cu software-ul piratat.
 
Puteti afla mai multe despre troianul proxy pentru macOS pe Securelist.com
 
Pentru a fi in siguranta atunci cand vine vorba de troieni si alte programe malware, cercetatorii Kaspersky recomanda implementarea urmatoarelor masuri:

1. Pastrati adresa principala de e-mail si numarul de telefon private. O optiune buna este sa creati un cont de e-mail suplimentar si sa cumparati o cartela SIM suplimentara pe care sa o utilizati pentru cumparaturi online si alte situatii care necesita partajarea datelor dumneavoastra cu strainii.

2. Este mai sigur sa descarcati aplicatiile numai din magazine oficiale, cum ar fi Apple App Store, Google Play sau Amazon Appstore. Aplicatiile de pe aceste piete nu sunt 100% sigure, dar cel putin sunt verificate de reprezentantii magazinelor si exista un sistem de filtrare - nu orice aplicatie poate intra in aceste magazine.

3. Actualizati-va sistemul de operare si aplicatiile importante pe masura ce actualizarile devin disponibile. Multe probleme de siguranta pot fi rezolvate prin instalarea de versiuni actualizate de software

4. Configurati-va retelele sociale pentru o confidentialitate mai buna. Puteti alege daca profilul dumneavoastra poate fi cautat si daca alte persoane va pot eticheta, va pot scrie mesaje sau va pot deranja in alt mod. Daca modificati setarile de confidentialitate pe orice retele sociale pe care le folositi, nu veti fi deranjati de spammeri si infractorii cibernetici (care abunda pe fiecare retea sociala). 


sursa foto: pixabay.com