S-a aflat secretul virusului care a lovit Apple

Cercetatorii in domeniul de securitate informatica au indentificat un nou virus pentru Mac, care nu cu mult timp in urma a lovit computerele angajatilor Apple, Facebook si Twitter, precum si multe alte companii. Troianul se numeste Pintsized, si este atat de sever, incat este capabil sa treaca de sistemul de protectie Gatekeeper in OS X.

Compania Intego, care se ocupa cu dezvoltarea antivirusilor pentru Mac, a anuntat ca troianul se masceaza pe computere infectate ca o aplicatie pentru Linux, numita cupsd. Specialistii trebuie sa afli cum troianul trece de protectia Gatekeeper.

Dupa patrunderea in computer Pintsized creeaza un shell, prin care atacatorii pot avea acces la computerele utilizatorilor de pe un server de la distanta. Troianul foloseste o versiune modificata a utilitarului OpenSSH pentru a cripta traficul, ceea ce permite sa se deplazeze prin retea nedetectat.

Unul din numele de domenii, la care este atribuit acest serviciu, este corp-aapl.com. Serverul a atras atentia personalului de securitate Facebook, dupa ce acestea si-au seama ca reteaua interna a companiei a fost atacata de un virus. Cand specialistii au obtinut control asupra serverului, au descoperit ca atacatorii au reusit sa atace computerele angajatilor Apple, Twitter si Microsoft.

In prezent exista putine informatii despre unde si cum se poate infecta, si ca urmare cum sa te protejezi. Se cunoaste ca troianul se descarca pe computerele utilizatorilor dupa ce acestea vizitau unile site-uri pentru dezvoltarea iOS si Android. Este vorba de site-ul iphonedevskd.com, despre care s-a aflat ca este infectat. De remarcat ca acest site nu infecta toate computerele, ci doar unele.

Ti-a placut acest articol?

Share This Post

Post Comment