Apple ažurirao XProtect da bi zaštitio korisnike od backdoor malvera iWorm
Vesti, 07.10.2014, 09:15 AM
Apple je objavio ažuriranje za svoj XProtect anti-malver sistem koje omogućava detekciju sve tri verzije OS X backdoor malvera iWorm koga su prošle nedelje otkrili istraživači ruskog proizvođača antivirusa firme Doctor Web.
iWorm regrutuje zaražene računare u trenutno neaktivnu bot mrežu a spisak C&C servera malver je u trenutku kada je otkriven dobijao iz komentara koje su kriminalci objavljivali na Redditu.
Računari zaraženi ovim malverom mogu se koristiti u DDoS napadima, za slanje spama, krađu informacija i brojne druge zlonamerne aktivnosti.
Istraživači nisu uspeli da otkriju kako se malver širi, ali su bili sigurni da širenje malvera ne podrazumeva samoreplikaciju.
Samo nekoliko dana pošto su ruski istraživači objavili svoje otkriće, sajt The Safe Mac objavio je anonimnu dojavu da se malver širi preko installera koji dolaze sa piratskim verzijama popularnih programa koji se nude na sajtu Pirate Bay. Installeri traže administratorske privilegije.
Ispostavilo se da je dojava tačna i The Safe Mac je prosledio svoja saznanja o ovome timu za bezbednost kompanije Apple.
U subotu, Apple je objavio ažuriranje za XProtect sa definicijama za tri različite verzije malvera iWorm.
Korisnici ne moraju da urade ništa povodom toga, jer računari proveravaju XProtect ažuriranja na dnevnom nivou i automatski ih primenjuju.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade