Архив

Виджеты могут причинить вред пользователям Mac OS X

Нововведения, предложенные разработчиками операционной системы Mac OS X 10.4 Tiger, представляют серьезную угрозу для пользователей компьютеров Apple. С таким заявлением выступил американский программист Джонатан Здзиарски (Jonathan Zdziarski), сообщает сайт News.com. Беспокойство Здзиарского вызывают виджеты — небольшие программные модули, которые устанавливаются на компьютер пользователя одновременно с загрузкой.

Виджеты обеспечивают удобство работы пользователя с новой инструментальной панелью Mac OS — Dashboard. Она позволяет получать быстрый доступ к такой информации, как прогнозы погоды, расписания авиарейсов, курсы валют и котировки акций. Однако среди полезных виджетов могут оказаться и вредоносные модули, которые позволят злоумышленнику получить администраторский доступ к операционной системе.

Apple выпустила обновление Mac OS X 10.4.1, которое запрашивает у пользователя подтверждение на загрузку того или иного виджета. В то же время, пользователь не получает информации о том, что виджет устанавливается одновременно с загрузкой. «Они существенно исказили значение слова «загрузка». Когда я нажимаю «загрузить», то подразумеваю, что всего лишь загружаю программу. А виджет при этом устанавливается», — уточняет программист.

Вредоносный виджет после установки может работать незаметно для пользователя, в том числе и в то время, когда пользователь использует администраторский доступ. Это может привести к тому, что автор вредоносной программы получит полный контроль над атакуемой машиной.

Компания Apple активно призывает разработчиков создавать новые виджеты. На ее официальном сайте размещено уже 209 подобных программных модулей. Кроме того, большое количество виджетов можно найти на других веб-ресурсах. Для того чтобы защитить себя от возможных неприятных последствий, пользователям следует скачивать виджеты только с проверенных ресурсов, предупреждает Здзизярский.

Виджеты могут причинить вред пользователям Mac OS X

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике