Ερευνητές έχουν αποκαλύψει ένα νέο είδος malware για Mac το οποίο προσβάλει τους υπολογιστές με σκοπό την κλοπή των κωδικών πρόσβασης.
Σύμφωνα με τους ερευνητές της ESET, το κακόβουλο λογισμικό, που ονομάστηκε Keydnap, εστιάζει στην κλοπή του περιεχομένου του Apple OS X keychains εγκαθιστώντας ένα μόνιμο backdoor στο σύστημα του θύματος.
Το κακόβουλο λογισμικό έχει αρκετά μη φυσιολογικά χαρακτηριστικά. Το malware κάνει την εμφάνιση του μέσα σε ένα αρχείο .zip το οποίο περιέχει ένα εκτελέσιμο αρχείο που μεταμφιέζεται ως ένα αθώο .txt ή .jpg αρχείο. Ωστόσο το εκτελέσιμο αρχείο περιέχει ένα χαρακτήρα κενού στο τέλος του ονόματος του, με αποτέλεσμα εάν το θύμα κάνει διπλό κλικ να ανοίγει το Terminal αντί η προεπισκόπηση εικόνας ή η επεξεργασία κειμένου και να εκτελείτε το ωφέλιμο κακόβουλο φορτίο δημιουργώντας έτσι το μόνιμο backdoor.
Στη συνέχεια, το malware ζητά από το θύμα να εισάγει τα στοιχεία του λογαριασμού του μέσω ενός παραθύρου ίδιου με αυτό που εμφανίζεται όταν πρόκειται να εκτελεστεί κάποια εφαρμογή. Σε περίπτωση που ο ανυποψίαστος χρήστης δώσει τα στοιχεία αυτά, τότε το malware έχει πλέον πρόσβαση ως root σε όλα τα αποθηκευμένα στοιχεία του keychain και τα οποία μπορεί μέσω του backdoor να στείλει στους δημιουργούς του χρησιμοποιώντας μάλιστα το Tor network.
Οι ερευνητές δεν είναι σίγουροι για το πώς ακριβώς τα θύματα εκτέθηκαν στο συγκεκριμένο malware αλλά εκτιμάται ότι διαδίδεται μέσω phising emails (spams) ή μέσω αρχείων που γίνονται download από ύποπτες ιστοσελίδες. Τέλος, δεν είναι ακόμα γνωστός ο αριθμός των χρηστών που έχουν πέσει θύμα του συγκεκριμένου malware.
Πηγή: zdnet.com
Δεν υπάρχουν σχόλια:
Γράψτε σχόλια