Loading...

Νέο Mac malware ανοίγει ασφαλή σύνδεση για έναν απομακρυσμένο χάκερ

  • Άρθρο του Unknown
  • at 2/22/2013 -
 

Ανακαλύφθηκε μια νέα απειλή malware για Mac, η οποία προσπαθεί να δημιουργήσει μια ασφαλή σύνδεση για ένα απομακρυσμένο χάκερ, προκειμένου να συνδεθεί σε αυτό και να υποκλέψει προσωπικές πληροφορίες.

Ονομάζεται "Pintsized" και χρησιμοποιεί μια τροποποιημένη έκδοση του OpenSSH, οπού μπορεί να δημιουργήσει δυνητικά μια απομακρυσμένη σύνδεση σε Mac λογαριασμούς.

Αυτό το backdoor Trojan μπορεί να χρησιμοποιηθεί για τη διεξαγωγή κατανεμημένων επιθέσεων άρνησης υπηρεσίας (DDoS), για την εγκατάσταση επιπλέον Trojans ή για άλλες μορφές κακόβουλου λογισμικού.

Δεδομένου ότι η σύνδεση μεταξύ του χάκερ και του μηχανήματος είναι κρυπτογραφημένη, το Trojan είναι πολύ δύσκολο να ανιχνευθεί ή να εντοπιστεί. Η απειλή έχει τη δυνατότητα να γίνει πιο σοβαρή, λόγω του ότι χρησιμοποιεί ένα exploit στο OS X για να παρακάμψει το Gatekeeper και καθιερώνει ένα reverse shell για να δημιουργήσει μια ασφαλή σύνδεση.

Το Trojan παραμένει κρυμμένο και παρουσιάζεται ως ένα αρχείο που χρησιμοποιείται για εκτυπωτές δικτύου σε Mac OS X. Εκεί έχει εντοπιστεί η θέση του. Με αυτή την τακτική κρύβεται και κάνει τον υπολογιστή να νομίζει ότι ο εκτυπωτής του ζητά πρόσβαση στο δίκτυο.

Σύμφωνα με την Intego, δεν υπάρχει ακόμα ευρεία διάδοση του Pintsized, λόγο του ότι το κακόβουλο λογισμικό βρίσκεται σε αποδεικτικό στάδιο.

Σχόλια