Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

Keydnap νέο malware κλέβει προσωπικά δεδομένα από πλατφόρμες OSX

Οι ερευνητές της ESET ερευνούν το OSX/Keydnap, ένα Trojan που κλέβει τους κωδικούς πρόσβασης και τα κλειδιά από την κλειδοθήκη των OSX δημιουργώντας ένα μόνιμο backdoor. Αν και δεν είναι ακόμη γνωστό πώς προσβάλλονται τα θύματα, πιστεύεται ότι πιθανά να μεταδίδεται μέσω των συνημμένων σε μηνύματα spam, μέσω λήψεων από μη αξιόπιστες ιστοσελίδες ή μέσω άλλων παραγόντων.apple Keydnap

Το Keydnap downloader εξαπλώνεται ως αρχείο .zip με εκτελέσιμο αρχείο που μιμείται το εικονίδιο Finder, το οποίο συνήθως χρησιμοποιείται σε JPEG ή αρχεία κειμένου. Αυτό αυξάνει την πιθανότητα ο παραλήπτης να κάνει διπλό κλικ στο αρχείο. Ξεκινώντας, ανοίγει ένα Terminal window που εκτελεί τον κακόβουλο κώδικα.

Σε αυτό το σημείο το backdoor έχει εγκατασταθεί και το κακόβουλο λογισμικό αρχίζει να συλλέγει και να εξάγει βασικές πληροφορίες σχετικά με το Mac στο οποίο τρέχει.

Μόλις ο C&C server του το ζητήσει, το Keydnap μπορεί να ζητήσει δικαιώματα διαχειριστή ανοίγοντας το συνηθισμένο παράθυρο OS X που χρησιμοποιείται για το σκοπό αυτό. Αν το θύμα εισάγει τα διαπιστευτήριά του, τότε το backdoor θα τρέξει ως root, εξάγοντας το περιεχόμενο της κλειδοθήκης του θύματος.

«Ενώ υπάρχουν πολλαπλοί μηχανισμοί ασφαλείας ενσωματωμένοι στην πλατφόρμα OS X για τον περιορισμό του κακόβουλου λογισμικού, όπως βλέπουμε εδώ, είναι δυνατόν να παραπλανήσει τον χρήστη σε εκτέλεση μη φιλτραρισμένου, κακόβουλο κώδικα. Όλοι οι χρήστες OS X θα πρέπει να παραμείνουν σε εγρήγορση καθώς ακόμα δεν γνωρίζουμε πώς εξαπλώνεται το Κeydnap, ούτε πόσα θύματα του βρίσκονται εκεί έξω» υποστηρίζει ο MarcEtienne M. Léveillé, Ερευνητής Malware της ESET»

Περισσότερες πληροφορίες σχετικά με το Κeydnap βρίσκονται στο τεχνικό άρθρο στο επίσημο blog για θέματα ασφάλειας IT της ESET, WeLiveSecurity.com.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *