Dwa trojany dla OS X - robi się interesująco!

Na witrynie F-Secure pojawiły się informacje o dwóch koniach trojańskich atakujących system Mac OS X. Obydwa wykorzystują naiwność użytkownika, by dać włamywaczom dostęp do jego komputera.

O pierwszym koniu trojańskim jest głośno już od kilku dni: po wykryciu dziury w Apple Remote Desktop, grupa hakerów-hobbystów zgromadzonych na forum MacShadows.com wykorzystała ją do zaatakowaniu systemu Mac OS X. Stworzony przez nich koń trojański F-Secure rozpoznaje jako Backdoor.Mac.Hovdy.a - szkodliwy kod na razie nie został przechwycony na wolności, ale wiadomo, że dzięki niemu możliwe jest stworzenie tylnej furtki w systemach Mac OS X 10.4 (Tiger) oraz 10.5 (Leopard).

Drugi koń trojański, Trojan-PSW:OSX/PokerStealer.A, jest znacznie bardziej niebezpieczny - najwyraźniej został napisany przez programistę o dużo gorszych intencjach. Szkodnik został wykryty przez badaczy z firmy Intego. Udaje on grę w pokera (wielkość aplikacji to 180 KB).

Zainstalujesz = przegrałeś

Po zainstalowaniu w systemie aktywuje demona SSH, a także zdobywa adres IP komputera, maskę sieciową, adres routera/domeny i wersję Mac OS X. Zgromadzone dane zapisywane są do pliku o nazwie secret_file, który zostaje przesłany na adres e-mail - w wiadomości znajduje się login, hasło i adres IP komputera, dlatego cyberprzestępca może uzyskać dostęp do maszyny bez wiedzy jej właściciela.

Obydwa konie trojańskie wymagają zaangażowania ze strony użytkownika: musi on zostać przekonany do ich uruchomienia. Backdoor.Mac.Hovdy.a nie wymaga podawania hasła, natomiast Trojan-PSW:OSX/PokerStealer.A nęka właściciela komputera pytaniami o frazę zabezpieczającą.


Zobacz również