ESET: νέο Trojan OSX που κλέβει το Apple ID και άλλους κωδικούς

Μαρτυρική ήταν αυτή την εβδομάδα για την Apple σχετικά με την ασφάλεια του λειτουργικού της OSX στα Mac αφού μετά από .....
τον νέο Trojan Backdoor.MAC.Eleanor που επιτρέπει σε χάκερ να αποκτήσουν απομακρυσμένη πλήρη πρόσβαση εκτελώντας εντολές, που τρέχουν scripts (γραμμένα σε PHP, Perl, Python, Ruby, Java, C) σήμερα ένα άλλο Trojan εντόπισε το SecurityLab.
Η επίθεση μπορεί να γίνει από ένα απλό αρχείο zip η και μόνο από μια εικόνα JPG που στο τέλος της επέκτασης υπάρχει εσκεμμένα ένα κενό και έτσι μπερδεύεται το σύστημα και αντί να ανοίξει το πρόγραμμα για τις εικόνες ανοίγει το τερματικό εκτελώντας εντολές.

Με αυτό τον τρόπο κάποιος αποκτά πρόσβαση στα αρχεία plist στο / Library / LaunchAgents η στο  USER/ Library / LaunchAgents / (χωρίς πρόσβαση root).
Να σημειωθεί πως για να πραγματοποιηθεί η επίθεση και με τους δυο παραπάνω τρόπους θα πρέπει ο χρήστης να κατεβάσει εφαρμογές στο Mac εκτός του AppStore που περιέχουν το κακόβουλο λογισμικό.

Σχόλια