Eset odhalil trójskeho koňa v Mac OS X

Eset odhalil trójskeho koňa v Mac OS X

Slovenská firma zaoberajúca sa kriminalitou vo svete počítačov Eset odhalila nebezpečný malware Keydnap.

Nebezpečný softvér dokáže odcudziť heslá a kľúče uložené v počítači a dokáže aj premeniť backdoor komponenty na súčasť botnetovej siete.

Celý trójsky kôň je uložený v ZIP súbore a tvári sa ako obyčajný textový dokument alebo obrázok vo formáte JPG. Súbor má aj zodpovedajúcu ikonu a koncovku súboru, takže sa na prvý pohľad vôbec nedá rozoznať. Koncovka súboru má však ešte za klasickým JPG aj medzeru, čiže namiesto "obrazok.jpg" vyzerá infikovaný súbor takto "obrazok.jpg ". Na prvý pohľad ťažko povšimnuteľná zmena, tvoj Mac si to ale všimne. Namiesto otvorenia tohto dokumentu v aplikácii určenej na editovanie dokumentov či obrázkov otvorí Mac príkazový riadok.

Zdroj: youtube.com

Užívateľovi sa po otvorení tohto škodlivého kódu zobrazí na obrazovke príkazový riadok, ktorý ale rýchlo zmizne a zobrazí obrázok. Ale za ten čas stihne pomocou príkazového riadka stiahnuť ďalšiu časť malwaru a nejaký náhodný obrázok, ktorý hneď otvorí. Bežný užívateľ by veľkú pozornosť na chvíľkové otvorenie príkazového riadka nedával a zatiaľ sa mu môže dostať nebezpečný súbor počítača.
Po tejto infiltrácii do systému sa malware snaží získať prístupové údaje spravované pomocou operačného systému.

Všetci užívatelia majú v systéme povolené len aplikácie z App Store alebo od identifikovateľných vývojárov. Ak máš povolené inštalovanie aplikácií odkiaľkoľvek, tak má malware Keydnap otvorený prístup do systému.


Zdroj titulnej foto: howtoliveintheus.com
Zdroj: m.mobilenet.cz, eset.com