Alphr
Digitalni kriminalci, ki uporabljajo del zlonamerne programske opreme na osnovi macOS, imenovano OSX.Izgleda, da lutka cilja na skupino vlagateljev v kriptovalute, ki uporabljajo Discord, in tiste, ki uporabljajo Slack. OSX.Dummy ni posebej dovršena programska oprema, vendar se zdi, da omogoča poljubno izvajanje kode na strojih, v katere se lahko vdela.
Strokovnjaki za varnost Unix so dokaze o zlonamerni programski opremi prvič našli pred nekaj dnevi. Vrhunski raziskovalec Remco Verhoef je svoje ugotovitve na spletnem dnevniku SANS InfoSec poročal že v petek, njegova objava pa je pokazala, da je bil v zadnjem tednu vrsta napadov na macOS.
Klepetalnice v skupinah Slack in Discord so poročale o ljudeh, ki se predstavljajo za sistemske skrbnike in priljubljene osebnosti neposrednega sporočanja. Posamezniki, za katere se predstavljajo, so znani po tem, da dajejo uporabne aplikacije, ki temeljijo na kriptovalutah, kar jim olajša prevaro zakonitih uporabnikov, da namestijo škodljivo kodo.
Redne uporabnike nato krekerji premamijo, da zaženejo zelo majhen skript, ki prenese veliko večjo 34-megabajtno datoteko. Ta datoteka, ki se prenese prek aplikacije curl CLI, vsebuje programsko opremo OSX.Dummy. Ker lahko dovoljenja Unixa do neke mere preprečijo krekerje, so poskrbeli, da so novi prenos shranili v začasni imenik.
Ker se zdi, da gre za običajni binarni sistem mach064, ga lahko nato do neke mere normalno izvede v sistemu macOS. Zdi se, da ga spletna mesta za spletno pregledovanje zlonamerne programske opreme šele ne vključujejo kot grožnjo, kar morda nenamerno pomaga, da krekerji prevarajo običajne uporabnike, da mislijo, da je varno.
Običajno nepodpisana binarna datoteka, kakršna vsebuje OSX.Dummy se ne bi mogla zagnati. Varnostne podprogrami macOS Gatekeepr pa ne preverjajo datotek, ki se prenašajo in nato izvajajo izključno prek terminala. Ker vektor napada vključuje ročno uporabo ukaznega poziva Unix, Macintosh žrtve ni nič pametnejši.
Klic sudo nato uporabnika pozove, da vnese skrbniško geslo, podobno kot bi to storil v sistemih GNU / Linux. Kot rezultat lahko binarni sistem nato dobi popoln dostop do osnovnega uporabnikovega datotečnega sistema.
Nato se zlonamerna programska oprema poveže s strežnikom C2 in tako potencialno omogoči nadzor nad gostiteljskim računalnikom. OSX.Dummy shrani tudi geslo žrtve, še enkrat v začasni imenik za prihodnjo uporabo.
Oznake Apple varnost macOS
