Зловреды для Unix и macOS

Определение ОС компьютера пользователя и выдача ему соответствующего контента сегодня уже не диковинка интернет-технологий. Этим механизмом давно пользуются и вирусописатели. Но платформа Apple MAC OS в этом механизме используется довольно редко. Тем интереснее был обнаруженный нами Java-даунлоадер, который загружал в систему зловредов в зависимости от ОС зараженного компьютера.

2011 год закончился, и сейчас самое время усесться поудобнее и еще раз взглянуть на то, что же произошло в мире информационной безопасности за последние 12 месяцев. Если бы нужно было одним словом охарактеризовать прошедший год, то я бы назвал его «взрывоопасным».

Эксперты F-Secure обнаружили новую версию OSX-троянца, который использует вычислительные мощности зараженного компьютера для генерации биткойнов в пользу своих хозяев. Первоначальный вариант зловредного майнера для Mac OS, известный как DevilRobber (в классификации ЛК Backdoor.OSX.Miner), объявился на торрент-трекерах в конце октября. Его компоненты скачали несколько пользователей The Pirate Bay в комплекте с копиями популярных легальных программ. DevilRobber

В апреле в поддоменах .co.cc и .cz.cc появилось большое количество веб-сайтов, распространяющих вредоносное ПО. Вслед за необычно большим количеством DNS-регистраций в доменах .co.cc и .cz.cc наблюдался всплеск распространения фальшивых антивирусов для Apple. Позже регистрация DNS-имен, как и прогнозировалось, привела к всплеску в распространении фальшивых антивирусов для Mac. Однако, распространение фальшивых антивирусов с начала года неуклонно

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» отражено 161 003 697 сетевых атак, обнаружено и обезврежено 205 822 404 вредоносных программ

По свидетельству F-Secure, троянский даунлоудер для Mac OS, маскирующийся под обновление Adobe Flash, обрел новые средства самозащиты. Следуя примеру своих Windows-собратьев, один из вариантов троянца Flashback (в классификации ЛК Trojan-Downloader.OSX.Flashfake) научился блокировать автоматическое обновление XProtect ― антивирусной утилиты, встроенной в последние версии OS X. Зловред выгружает процесс XProtectUpdater и переписывает служебные файлы, предотвращая автоматическую загрузку

Список зловредов, заточенных под OS X, пополнился еще одним творением вирусописателей, копирующим трюки своих Windows-собратьев. Эксперты Intego, обнаружившие этого троянца, нарекли его Flashback ― от Flash Player, за который он себя выдает. Не исключено также, что «крестные отцы» просто хотели подчеркнуть тривиальность социально-инженерной уловки, которую использовали злоумышленники: один из вариантов перевода «flashback» ― «возвращение к

Вирус-аналитики F-Secure проанализировали образец троянской программы для Mac OS X, которая замаскирована под невинный pdf-документ. Вредоносные pdf-файлы ― давно не новость для пользователей Windows, но на платформе OS X этот трюк применяется впервые. При запуске троянец, которого F-Secure детектирует как Dropper:OSX/Revir, загружает и открывает pdf-файл с китайскими иероглифами ― куском текста из прошлогодней статьи политического

Согласно результатам опроса, проведенного Антифишинговой рабочей группой (Anti-Phishing Working Group, APWG), подавляющее большинство легальных сайтов, задействованных в фишинговых атаках, в качестве операционной среды используют open-source платформу LAMP (Linux, Apache, MySQL, PHP). APWG приступила к анкетированию в конце 2009 года; к апрелю 2011-го активисты опросили 270 веб-мастеров, пострадавших от взлома. Как оказалось, составными компонентами архитектуры сетевых

Появление нового варианта лжеантивируса для Mac OS X вынудило Apple ускорить выпуск обновления безопасности для этой операционной системы. Вирусописатели не замедлили сделать ответный ход, и вендору пришлось в срочном порядке добавлять еще одну сигнатуру в антивирусную базу XProtect. Почти месяц Apple упорно игнорировала нашествие одиозных подделок, которые выманивали деньги у маководов за лечение мифических угроз,

На днях в антивирусную лабораторию попал очень интересный сампл — даунлоадер, содержащий в себе два драйвера, и скачивающий фальшивый антивирус, как под платформу PC, так и под MacOS.

По свидетельству датской компании CSIS Security, на российском черном рынке появился инструментарий, предназначенный для самостоятельной сборки вредоносных программ, совместимых с платформой Mac OS X. Новинка позиционируется как Weyland-Yutani BOT и включает, как и все аналогичные разработки, собственно конструктор, административную панель и средства шифрования. «Маковый» бот способен осуществлять веб-инъекции и копировать данные, вводимые в веб-формы через

Злоумышленников, распространяющих фальшивые антивирусы, интересуют не только пользователи Windows. Теперь они нацелились и на пользователей Mac, которых они атакуют, используя проверенные временем технологии «черной» оптимизации, позволяющие искажать (poisoning) результаты поисковых запросов в популярных поисковых системах.

Apple выпустил MacOS X 10.6.7, в котором исправлено несколько багов и включено несколько обновлений для системы безопасности. В патч также включено «тихое» обновление Xprotect — антивирусного продукта Apple. Xprotect Вместе с выпуском операционной системы Snow Leopard (Mac OS X 10.6) Apple выпустил продукт под названием «XProtect», обеспечивающий базовую антивирусную защиту. Он сканирует и обнаруживает угрозы

Почти половина дефектов, которые компания Coverity обнаружила в open-source продуктах, способны вызвать фатальный сбой или поставить под угрозу безопасность системы. Coverity уже несколько лет регулярно тестирует открытые исходники. Эти исследования проводятся в рамках проекта, запущенного по инициативе Департамента внутренней безопасности США. В текущем году эксперты проанализировали свыше 290 популярных продуктов, включая Android, Linux, Apache, Samba