Wysyp szkodliwego oprogramowania dla systemu Mac OS X

[Likwis]

Marco Preuss, szef Globalnego Zespołu Badań i Analiz GRaAT, Niemcy, Kaspersky Lab:

"W ciągu ostatnich lat, wraz ze wzrostem udziału firmy Apple na rynku, zwiększyła się liczba zagrożeń dla systemu operacyjnego Mac OS X.

Odkąd Apple przeszedł na platformę Intel, cyberprzestępcy zaczęli agresywniej tworzyć i rozprzestrzeniać szkodliwe oprogramowanie. Obecnie istnieje ponad tysiąc zagrożeń stworzonych specjalnie dla komputerów Mac oraz ogromna liczba skryptów i wieloplatformowych zagrożeń.

W ciągu ostatnich kilku lat cyberprzestępcy kilka razy próbowali zaznaczyć swoją obecność na rynku Apple. W większości takich prób wykorzystywano metody socjotechniki w celu umieszczenia w systemach ofiar fałszywych programów antywirusowych, oprogramowania spyware oraz backdoorów. W 2009 roku powstał botnet stworzony w celu przeprowadzania ataków DDoS. Sieć ta składała się z około 20 000 zainfekowanych komputerów Mac. Jednak szkodliwe oprogramowanie nie było jedynym problemem – odnotowano również ataki phishingowe na usługi firmy Apple, takie jak iTunes.

W zeszłym analitycy z Kaspersky Lab wykryli dużą kampanię mającą na celu rozprzestrzenianie fałszywych programów antywirusowych dla komputerów Mac. Cyberprzestępcy wykorzystali technikę „czarnego SEO” w celu zatrucia wyników wyświetlanych przez popularne wyszukiwarki (metoda ta ma na celu takie spozycjonowanie wyników wyszukiwania, aby na czołowych miejscach znalazły się zasoby przygotowane przez cyberprzestępców). Atakujący próbowali, między innymi, wykorzystać zapytania dotyczące zabicia Osamy Bin Ladena, aby rozprzestrzeniać fałszywe programy antywirusowe, takie jak MACDefender. Zagrożenia tego typu próbują wystraszyć użytkowników informacją, z której wynika, że ich system został zainfekowany. Następnie usiłują wyłudzić od nich pieniądze, oferując programy antywirusowe, które rzekomo potrafią wyleczyć zainfekowany system. Eksperci z Kaspersky Lab zidentyfikowali kilka różnych zagrożeń tego typu.

Innym istotnym wydarzeniem jest zapowiedź narzędzi do tworzenia oprogramowania cyberprzestępczego platformy Mac, która pojawiła się niedawno w tzw. „podziemiu”. Wygląda na to, że cyberprzestępcy tworzą zautomatyzowane, łatwe w użyciu narzędzia do przeprowadzania ataków na komputery Mac, podobne do tych, których już używają dla systemów Windows. Tego rodzaju zagrożenie przyczyni się do ataków przeprowadzanych na większą skalę oraz potencjalnie do intensywniejszego wykorzystywania luk w zabezpieczeniach aplikacji na komputerach Mac.

Istotne jest, aby użytkownicy systemów firmy Apple byli świadomi zagrożeń i zapewnili swoim Makom ochronę, ponieważ komputery te również mogą zostać zainfekowane”.

Źródło: Kaspersky.pl

No zaczyna się robić ciekawie , nie tylko na platformie Windows cyberprzestępcy będą siać spustoszenie

 

[virugen]

wspaniale

 

[ichito]

Likwi...będą siać, bo taka kolej rzeczy zwłaszcza po tym, jak do sieci wyciekły informacje na temat polityki Apple po ataku sprzed kilku dni i słynnego już na wielu portalach i forach Mac Defendera. Oczywiście oficjalnie jest "cicho-sza", Apple do niczego się nie przyznaje, fan-boye również bronią zajadle swoich pozycji, ale fakty są jednoznaczne i miażdżące dla Apple i pokazują, jakie jest ich podejście do użytkownika. Na kiedyś naszym wspólnym forum trochę o tym pisałem ostatnio, ale żeby nie linkować, bo to może być różnie odczytane, przedstawię kilka cytatów i linków do interesujących artykułów.
Pierwszy z nich dotyczył wewnętrznej i tajnej instrukcji, jaką Apple rozesłało do operatorów supportu po ataku Mac Defenderem
"According to this document, if the caller says he or she has not installed the software, the support rep should “suggest they quit the installer and delete the software immediately.” That is followed by this disclaimer:

AppleCare does not provide support for removal of the malware. You should not confirm or deny whether the customer’s Mac is infected or not.

If the software is already installed, support personnel are instructed to make sure all security updates have been installed using Software Update. They are then to direct the customer to the “What is Malware?” Help document using Finder. The final step is clear:

Explain that Apple does not make recommendations for specific software to assist in removing malware. The customer can be directed to the Apple Online Store and the Mac App Store for antivirus software options.

Finally, that is followed by these four bullet points.

Important:

Do not confirm or deny that any such software has been installed.
Do not attempt to remove or uninstall any malware software.
Do not send any escalations or contact Tier 2 for support about removing the software, or provide impact data.
Do not refer customers to the Apple Retail Store. The ARS does not provide any additional support for malware.

Apple has not responded to a request for comment on the ongoing Mac Defender attack or this policy."

Zaloguj lub Zarejestruj się aby zobaczyć!

A tu instrukcja nr 1

Zaloguj lub Zarejestruj się aby zobaczyć!

Niestety dla Apple wyciekła kolejna instrukcja z 21 maja, którą znów rozesłano do supportu po tym, jak się okazało, że użytkowników jest znacznie więcej, a sam problem zaczął Apple przerastać chyba
"So how big is the problem? Apple’s silence makes it impossible to know for sure. However, I’m told that the division that handles Mac support calls receives between 10,000 and 20,000 calls a day. If 25% of those calls are related to this issue, which has been going on for 25 days, the total number of customers affected could be between 60,000 and 125,000, and growing.
One contractor who works for a third party that handles support calls for Apple in North America sent me a confidential document that had been distributed to all personnel at his location. The document contains detailed instructions from “the client” (Apple) that the firm’s employees must follow when dealing with calls from customers asking for help with Mac Defender issues. (I’ve posted a copy of the document at the end of this post.)
The document, which is labeled “Valid as of May 20th 2011 subject to further revisions,” instructs support reps to “Start with an upbeat tone and stay positive.” (...)
The end of the document includes a list of “Things you must never do according to the client.” The list of prohibited actions includes all of the steps required to clean a Mac Defender infection:
- You cannot show the customer how to force quit Safari on a Mac Defender call
- You cannot show the customer how to remove from the Login items.
- You cannot show the customer how to stop the process of Mac Defender in their Activity Monitor.
- You cannot refer the customer to ANY forums or discussions [sic] boards for resolution (this includes the Apple.com forums) (...)
One rep who contacted me via e-mail describes the current mood among fellow support reps as “horrid,” adding, “We are now under strict orders, of course without distinctly saying it, to help NO ONE with Mac Defender under threat of our jobs … All I heard all day today from other advisors was how Apple doesn’t want to take care of its customers and how this new policy constrained our ability to do our job and directly affects our pay.”
A second rep told me, “The shit has hit the fan.”"
I ostatnie zdanie niech będzie podsumowaniem polityki Apple

Zaloguj lub Zarejestruj się aby zobaczyć!

Instrukcja nr 2

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[OXYGEN THIEF]

Polityka tej firmy = Kup nasz produkt i spier........ tak to dla mnie wygląda.Dziękuję nie skorzystam.

 

[polak900]

polityka apple to najlepsza i zarazem najgorsza cecha tej firmy
co do wirusów, to moja odp jest taka, dopóki nie wymyślą wirusa który by sam instalował się w systemie bez podania hasła admina to świadomy zagrożeń normalny użytkownik tego kompa tak naprawdę nie ma co się bać, problem będą mieli fanboye którzy wierzą jeszcze do tej pory że na maca nie ma zagrożeń, wystarczy poczytać apple community i już wiemy ile takich porąbanych użytkowników jest na świecie, którzy wpisują hasło admina bez zastanowienia.

na dzień dzisiejszy rada dla użytkowników maca jest taka, czytać uważnie co się klika i co prosi o hasło admina
i możesz jechać bez zabezpieczeń,
można też zainstalować np darmowy program antywirusowy np virusbarrier express lub sophos for mac home edition
i zapominamy o malware

tak czy inaczej pracę twórców malware trwają nad shitem który zainstaluje się bez naszej wiedzy.
ja użytkuje maci ponad 5 lat i obecnie nie znam takiego zagrożenia.

 

[SE7EN]

Na Windows też są osobne konta Administratora i Użytkownika, w nowym jest nawet UAC, ale większość i tak jedzie na adminie i wyłącza UAC (bo tak) mimo że na co dzień na pewno nie potrzebują takich uprawnień. Wiec dla czego użytkownicy Mac OSX nie mieli by bezmyślnie wpisywać hasła administratora ?

 

[polak900]

to jest co innego seven
tu trzeba potwierdzić każdą operację hasłem
w windzie nie trzeba

 

[polak900]

każdy plik instalując trzeba potwierdzić hasłem, wystarczy tylko spojrzeć co się instaluje i skąd i wszystko jasne
informacje są podane, trzeba tylko czytać
mam maca ponad 5 lat, przez 5 lat nie załapałem żadnej inf, a używam zabezpieczenia antywirusowego od powiedzmy 1,5 roku.
oprogramowanie dla maca jest dobrze filtrowane i np strona macupdate jest tego przykładem
linki są weryfikowane a wszystkie pliki sprawdzone, app store to jeszcze inna bajka, bo dochodzi polityka apple
inf maco osx nie ma też z innego powodu, wiry na maca powiedzmy 1000 przez cały okres istnienia osx, na windows każdego dnia przeszło 1000 się pojawia.

 

[SE7EN]

Jeśli w Windows masz hasło na konto z uprawnieniami admina, to sytuacja jest analogiczna jak w OS X, niestety na drodze do poprawnego użytkowania komputera stoi zawsze człowiek.

 

[polak900]

na macu jedziesz od razu po instalacji nawet jak jesteś na koncie admina
to przy instalacji oprogramowania musisz podać hasło

ale już wszystko jasne pojawił się nowy wariant mac defendera który nie potrzebuje hasła

Zaloguj lub Zarejestruj się aby zobaczyć!

teraz tylko czekać na nowe ciekawe malware na maca

Nawet Apple wydaje komunikat i zapowiedź nowego update
Apple postanowiło z tym walczyć na dwa sposoby. Przede wszystkim w dziale wsparcia technicznego w serwisie Apple.com zamieściło informacje o sposobach ochrony i usuwania MacDefendera i podobnych mu programów.
Co nie mniej ważne, w drodze jest już aktualizacja systemu, która wykryje i usunie którykolwiek z wariantów tego malware i doda bardzo wyraźne ostrzeżenia na wypadek prób przyszłych infekcji.

 

[SE7EN]

Za jakiś czas pewnie będzie tyle tego syfu, że takie tradycyjne metody walki będą równie (nie)skuteczne jak w konkurencyjnych okienkach. Jedno jest pewne, lepiej już było

 

[polak900]

pewnie że tak
ale ma osx pewną przewagę nad windą nie ma rejestru

 

[hubiX]

Zgodzę się z tobą w tej kwestii. Bo przyczyną tego wszystkiego jest sława danego systemu operacyjnego. "Im mniejsza sława tym mniej wirusów, a im większa to więcej" Nie tylko system Windows i Mac OS X jest atakowany. Ale także systemy I-Phone'owe jak także i Linux. Ale główna przyczyna tego wszystkiego to PIENIĄDZE!!!!!!!!!!!!!!!!!!!!!!!!!!!