Исследование

«Тихие» обновления Apple

Apple выпустил MacOS X 10.6.7, в котором исправлено несколько багов и включено несколько обновлений для системы безопасности. В патч также включено «тихое» обновление Xprotect — антивирусного продукта Apple.

Xprotect

Вместе с выпуском операционной системы Snow Leopard (Mac OS X 10.6) Apple выпустил продукт под названием «XProtect», обеспечивающий базовую антивирусную защиту. Он сканирует и обнаруживает угрозы при закачке файлов для последующего выполнения через Safari, Mail, iChat, Firefox и несколько других браузеров. Сигнатурный список обновляется через Apples Software Update.

До сих пор база данных Xprotects содержала сигнатуры трех известных угроз:

— OSX.RSPlug.A: изменяет местные DNS-записи, распространяется через видео-кодеки

— OSX.Iservice: атакует веб-сайты (DDoS), распространяется в комплекте с пиратскими приложениями

— OSX.HellRTS: известен как HellRaiser; инструмент, предоставляющий атакующему полный контроль над системой-жертвой. Версия 4.2
общедоступна, версия 4.4 продается создателем за $15 на подпольных форумах.

40392

Новое обновление

Обновленная сигнатура теперь содержит определения для «OSX.OpinionSpy». Этот троянец распространялся в середине 2010 в комплекте со скринсейверами и приложениями, размещенными для скачивания на популярных сайтах с продуктами для Mac. Известен как Opinion Spy и Premier Opinion. Главная цель зловреда — сбор личных данных и их отправка на различные серверы. Троянец работает от имени администратора, т.е. на вашем компьютере он может сделать «что угодно».

При выполнении инсталлятор (который идет в комплекте с OpinionSpy) просит пароль администратора, что вполне обычно при установке программ. Введя пароль, пользователь предоставляет троянцу полный доступ к системе. OpinionSpy также делает инъекции кода в Safari, Firefox и iChat, чтобы собрать больше личных данных.

40395

Продукты «Лаборатории Касперского» детектируют данную угрозу со 2 июня 2010 года как Trojan.OSX.Spynion.a. В этом году мы через KSN получили 13 пользовательских отчета, в основном из Индии.

В то время как сигнатурный список Apple растет, пользователям Mac следует уделять повышенное внимание безопасности и вредоносным программам.

«Тихие» обновления Apple

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике