Mac - New malware can access FaceTime camera

9f22243a86c1464dc34f5ff24fbe2e72 528
blog banner ired inner pages

Νέο κακόβουλο λογισμικό για το Mac, αλλά οι χρήστες του Gatekeeper είναι προστατευμένοι.

Ένα νέο κακόβουλο λογισμικό (malware) βγήκε «περιήγηση» στο Internet, ψάχνοντας για ανυποψίαστα και ανυπεράσπιστα θύματα – του Mac αυτή τη φορά – που επιτρέπει σε χάκερ να έχουν πρόσβαση στην κάμερα εκ του μακρόθεν με την εκτέλεση κώδικα απομακρυσμένα. Όμως οι χρήστες του Gatekeeper της ίδιας της Apple προστατεύονται ήδη χάρη στη δυνατότητα να μην εκτελείται κώδικας από μη αναγνωρισμένους προγραμματιστές και εκδότες λογισμικού εν γένει.

maleware 02

Το πρόσφατα εμφανιζόμενο ως βοηθητικό λογισμικό με την ονομασία EasyDoc Converter είναι ο υπαίτιος της διάδοσης του malware. Άπαξ και οι χρήστες το εγκαταστήσουν, το λογισμικό όχι μόνο δεν κάνει ότι υπόσχεται η ονομασία του (μετατροπή κάθε είδους αρχείων), αλλά επίσης κατεβάζει και εγκαθιστά το κακόβουλο λογισμικό που αναλαμβάνει τα υπόλοιπα.

Αφότου εγκατασταθεί θα φέρει έναν αριθμό εργαλείων που μπορούν – μεταξύ άλλων – να έχουν πρόσβαση στη FaceTime κάμερα του Mac, να κατεβάζουν άλλα αρχεία, και ακόμη και να στέλνουν email με αρχεία προσαρτημένα επάνω τους.

See also: Νέο iOS malware: YiSpecter 

Η πρόσβαση στην κάμερα του μηχανήματος είναι δυνατή μέσω ενός open-source εργαλείου πρόσβασης σε κάμερες με το όνομα «wacaw». Η αρχική εφαρμογή EasyDoc Converter επίσης περιλαμβάνει μια κρυφή υπηρεσία Tor (κρυπτογραφημένη πρόσβαση μέσω Internet ώστε να μην μπορούν να ευρεθούν), που επιτρέπει στους επιτιθέμενους να ελέγχουν εξ’ αποστάσεως το προσβεβλημένο μηχάνημα.

Ωστόσο, όσοι χρήστες της Apple έχουν ενεργοποιημένο το σύστημα ασφαλείας Gatekeeper στο Mac τους που δεν επιτρέπει την ελεύθερη εγκατάσταση λογισμικού από άγνωστες πηγές, είναι προστατευμένοι. Το Gatekeeper είναι εξ’ ορισμού ενεργοποιημένο στα Mac και εκτός κι αν αλλάξετε τη ρύθμισή του, παραμένει έτσι. Η αλήθεια είναι ότι εμποδίζει την εγκατάσταση σε οποιοδήποτε λογισμικό που δεν αναγνωρίζεται η πηγή του με πιστοποιητικά από την Apple, ακόμη κι αν ξέρετε ότι είναι απολύτως ασφαλές και αξιόπιστο, κι αυτό είναι ένα πρόβλημα που κάνει τους περισσότερους χρήστες να το απενεργοποιούν τελικά, αλλά, από την άλλη μπορεί να προστατέψει τους «νεοσσούς» που δεν ξέρουν από πού πρέπει να κατεβάζουν τι. Οι υπόλοιποι … «you’ re on your own» που λέμε στα … ελληνικά (κοινώς, «προσέχουμε για να έχουμε»).

maleware 03

Το EasyDoc Converter

Πέραν τούτου, μια εφαρμογή ελέγχου της κίνησης από και προς το Internet όπως το Little Snitch, είναι πραγματικά απαραίτητη για να ελέγχουμε την κίνηση και τις προσβάσεις των διαφόρων εφαρμογών μας στο διαδίκτυο και, αν χρειαστεί, να μπλοκάρουμε κάτι που μας φαίνεται ύποπτο (για παράδειγμα γιατί να θέλει πρόσβαση στο Web το EasyDoc Converter για να κάνει απλά μετατροπές αρχείων; Ο ευρών αμειφθήσεται).

See also: ROMBERTIK MALWARE: αν ανακαλυφθεί, ανατινάζει το σκληρό δίσκο

Ακόμη περισσότερα βοηθητικά προγράμματα όπως το BlockBlock του Patrick Wardle μπορούν να εμποδίσουν την εγκατάσταση ιδιαίτερα επίμονων στοιχείων όπως είναι το malware. Το AppleInsider πάντως που δοκίμασε την εγκατάσταση του malware, παρατήρησε ότι το ενσωματωμένο Xprotect (το αντι-malware λογισμικό που μας ρωτάει, όταν έχουμε κατεβάσει κάποιο αρχείο από το Internet, αν θέλουμε όντως να το εγκαταστήσουμε) της Apple δεν έχει ενημερωθεί ώστε να ανακαλύπτει τη νέα αυτή απειλή.

Η αποκάλυψη του συγκεκριμένου malware που μάλιστα η πραγματική ονομασία του είναι «Backdoor.MAC.Eleanor», είναι η δεύτερη απειλή μέσα στο 2016 για τα Mac εξαιρουμένων των adware. Η άλλη ήταν τον Μάρτιο όταν μια ψευδής έκδοση του λογισμικού για BitTorrent, «Transmission» κατάφερε να το υποκαταστήσει και να κατέβει στα Mac 6.500 ανυποψίαστων χρηστών μέχρι να ανακαλυφθεί και εξουδετερωθεί. Τελικά το σταμάτησε η αναβαθμισμένη έκδοση του Xprotect και οδηγίες για την απομάκρυνσή του δόθηκαν από τους δημιουργούς του αληθινού Transmission.

Όσον αφορά το «Backdoor.MAC.Eleanor» και την εγκατάστασή του, ο ειδικός στους υπολογιστές και την ασφάλειά τους, Jonathan Zdziarski, είπε στο Register ότι το συγκεκριμένο πακέτο είναι «αρκετά σοβαρή απειλή για τους χρήστες που το εγκατέστησαν, αλλά το μάθημα εδώ είναι (όπως πάντα) προσέχετε τι κατεβάζετε στον υπολογιστή σας».

from Elichord

RELATED PROJECTS