ΑρχικήsecurityFacebook query packs: ανιχνεύει spyware της HackingTeam στο Mac OS X

Facebook query packs: ανιχνεύει spyware της HackingTeam στο Mac OS X

Το Facebook δημοσιεύει query packs για την εύρεση πιθανών μολύνσεων από κακόβουλο λογισμικό, συμπεριλαμβανομένων κακόβουλων exploits που χρησιμοποιούνται από την HackingTeam για να χακάρει το Mac OS X.

Το χακάρισμα της HackingTeam αποκάλυψε στον τομέα των τεχνολογιών, τα «όπλα» που χρησιμοποιούνται από την Ιταλική εταιρεία για να θέσουν σε κίνδυνο σχεδόν κάθε σύστημα. Ειδικοί ασφάλειας, οι οποίοι ανέλυσαν το υλικό που διέρρευσε στο διαδίκτυο ανακάλυψαν τα exploits που χρησιμοποιήθηκαν από την επιχείρηση παρακολούθησης για να χακάρει τους στόχους της και να εξυπηρετήσει την RCS malware παρακολούθησή της.

Αν και οι ερευνητές της Rook Security έχουν κυκλοφορήσει το δωρεάν εργαλείο Milano που είναι σε θέση να ανιχνεύσει την παρουσία του malware της HackingTeam σε συστήματα στόχων, το Facebook ανακοίνωσε τη διανομή κάποιων «query packs» για την ανίχνευση spyware της Hacking Team σε συστήματα Mac OS X.

Το Facebook πρόκειται να κυκλοφορήσει στην δική του code page, query packs που θα επιτρέψουν στους εμπειρογνώμονες να αναζητήσουν ενδείξεις μόλυνσης της HackingTeam σε συστήματα Mac ΟΧ Χ.

«Τα query packs σας βοηθούν να ομαδοποιείτε ερωτήσεις με βάση τη λειτουργία ή τον τομέα προβλήματος σε αρχεία που είναι εύκολο να κατεβάσετε, να διανείμετε και να  ενημερώσετε. Καθώς τα ερωτήματα μέσα στο πακέτο εκτελούνται σε ένα καθορισμένο, ρυθμιζόμενο διάστημα, έτσι θα λαμβάνετε τυχόν διαφορές στα δεδομένα και ειδοποιήσεις για αλλαγές που έχουν σημασία για εσάς.», αναφέρει η Facebook code page.

Τα query packs, που θα διανεμηθούν από το Facebook ως μέρος των μέτρων ασφαλείας της άμυνάς του, θα μπορούν να χρησιμοποιηθούν από τους διαχειριστές για τη συλλογή δεδομένων σχετικά με την κατάσταση του δικτύου και να κάνουν ερωτήσεις για να αποκαλύψουν πιθανές απειλές ασφαλείας.

Facebook query packs: ανιχνεύει spyware της HackingTeam στο Mac OS X

Το Facebook έχει πρόσφατα εκδώσει μια ενημερωμένη έκδοση για να επεκτείνει την προστασία ενάντια σε ορισμένες κρίσιμες Apple Mac και iPhone ευπάθειες.

«Οι επιτιθέμενοι συνεχίζουν να αναπτύσσουν Mac OS X κερκόπορτες. Το OS X-attacks πακέτο έχει queries που αναγνωρίζουν τις γνωστές παραλλαγές του κακόβουλου λογισμικού, που κυμαίνονται από προηγμένες επίμονες απειλές (APT) σε adware και spyware. Εάν ένα ερώτημα σε αυτό το πακέτο παράγει αποτελέσματα, αυτό σημαίνει ότι ένας host στον Mac σας είναι εκτεθειμένος σε κακόβουλο λογισμικό. Αυτό το πακέτο είναι υψηλού επιπέδου και θα πρέπει να οδηγήσει σε σχεδόν μηδενικά false positives. », δηλώνει το Facebook σε ένα blog post στο θέμα « Mac OS X επιθέσεις ».

Εμπειρογνώμονες της ασφάλειας μπορούν να δημιουργήσουν τα δικά τους παράλληλα query packs για να ενώσουν συγκεκριμένες σειρές ερωτήσεων για σύνολα δεδομένων, συμπεριλαμβανομένων εκείνων που σχετίζονται ειδικά για Mac OS X μηχανές.

Για την πρόσφατη κερκόπορτα HackingTeam OS X, παραθέτουμε μερικά ερωτήματα που μπορεί να βοηθήσουν στον εντοπισμό της παρουσίας της στον τομέα των υποδομών σας:

 

[alert variation=”alert-info”]select * from file where path = ‘/dev/ptmx0’;

select * from apps where bundle_identifier = ‘com.ht.RCSMac’ or bundle_identifier like ‘com.yourcompany.%’ or bundle_package_type like ‘OSAX’;

select * from launchd where label = ‘com.ht.RCSMac’ or label like ‘com.yourcompany.%’ or name = ‘com.apple.loginStoreagent.plist’ or name = ‘com.apple.mdworker.plist’ or name = ‘com.apple.UIServerLogin.plist’;[/alert]

Οι χρήστες του Facebook μπορούν απλά να δημιουργήσουν τα δικά τους queries για τον εντοπισμό άλλων απειλών στον κυβερνοχώρο που απειλούν τα συστήματά τους.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS