Otkriven „malware-as-a-service“ Mac napad 

Novi Mac zlonamerni softver koji je sposoban da prikupi podatke o keystrokes i loginovima, dostupan je na Darknetu za samo 49 dolara, tvrde istraživači.

MacOS malver postaje sve brojniji i opasniji

Još jedan dan i vreme je za još jedan Apple-ov bezbednosni problem: malver koji može da prikupi keystrokes i loginove. Istraživački tim Check Point Software-a tvrdi da je identifikovao hakovanje koje naziva XLoader. Stručnjaci za poslovnu bezbednost koji upravljaju Mac-ovima i Apple uređajima (kojih je mnogo), moraju biti svesni novog napada, jer nam je rečeno da može:

• Prikupiti loginove iz browsera;
• Sakupiti screen shotove;
• Prikupiti podatke o keystrokes;
• Preuzeti i izvršiti maliciozne fajlove.

Hak se prodaje kao vrsta “malware-as-a-service” za oko 49 dolara na Darknetu, rekli su istraživači. Hakeri u 69 država su kupci, a 53% onih koji su postali žrtve, imaju sedište u SAD-u.

Vektor napada je jednostavan: žrtve su prevarene da preuzmu malver koristeći zlonamerno napravljene Word dokumente. XLoader je izveden iz postojećeg Windows malvera pod nazivom Formbook, koji je četvrta najzastupljenija porodica malvera. Formbook je primećen u širokim kampanjama usmerenim na veće globalne organizacije. Istorijski gledano, zlonamerni softver MacOS-a nije bio toliko čest, rekli su u kompaniji Check Point Software. Obično spadaju u kategoriju „špijunski softver“, ne uzrokujući previše štete. Kod korisnika MacOS-a uobičajeno je pogrešno verovanje da su Apple platforme sigurnije od drugih platformi koje se šire koriste. Iako možda postoji jaz između količine zlonamernog softvera za Windows i MacOS, vremenom se jaz polako smanjuje. Istina je da MacOS malver postaje sve brojniji i opasniji. Uprkos tome, bar jedno istraživanje pokazuje da većina preduzeća vidi Mac kao najsigurniju platformu bez ikakvih problema.

Izvor: Computerworld