Prvi crimeware alat za Mac u prodaji na internet forumima

Vesti, 03.05.2011, 10:38 AM

Prvi crimeware alat za Mac u prodaji na internet forumima

Prvi napredni crimeware (vidi u Rečniku: crimeware) “uradi sam” alat napravljen za Mac OS X platformu pojavio se tokom vikenda na nekoliko internet foruma zatvorenog tipa koji su pod kontrolom sajber-kriminalaca. Pojedinosti o ovom alatu još uvek nisu dostupne javnosti jer autori očigledno nastoje da ostanu izvan dometa radara te tako samo provereni korisnici foruma mogu videti sadržaj novog alata.

Ovo je prvi crimeware alat dizajniran za Mac OS X operativni sistem koji se ikada pojavio a stručnjaci danske kompanije CSIS Security Group su ga uočili tokom vikenda na nekoliko zavorenih internet foruma gde se reklamira i prodaje po ceni od 1000 dolara. Kao i nekolicina drugih “uradi sam” alata dizajniranih za PC, alat se sastoji od bildera, admin panela a ima i podršku za enkripciju. On je dizajniran tako da prikuplja sve podatke koji se unose u Firefox, a uskoro će to biti u mogućnosti da uradi i sa podacima koji se unose u browser-e Chrome i Safari, kažu u CSIS.

Alat se prodaje pod nazivom Weyland-Yutani BOT i to je prvi takav alat koji je pojavio a koji je namenjen Mac OS X platformi. Autori prve verzije BOT alata najavljuju objavljivanje verzija koje će biti namenjene iPad i Linux izdanjima.

CSIS poseduje video snimke o ovom alatu koji pokazuju da je alat već potpuno operativan. Weyland-Yutani koristi obrasce koji se ubacuju na legitimne veb stranice koji su identični onima koje nude ZeuS i Spyeye alati namenjeni Windows operativnim sistemima. Obrasci se neprimetno ubacuju na legitimne veb sajtove kako bi se prikupili poverljivi podaci korisnika. Kada korisnik unese svoje podatke u takvo lažno polje za unos podataka, oni se prosleđuju autorima alata.

U kompaniji smatraju da bi korisnici Mac OS mogli biti posebno ranjivi na ovakve sofisticirane napade zbog lažnog osećaja sigurnosti koju imaju s obzirom da su do sada uglavnom bili zaobilaženi kada je reč o štetnim programa koji se uglavnom pišu za Windows operativne sisteme.

Ovo otkriće dolazi u trenutku kada je proizvođač antivirusa za Mac, kompanija Intego, upozorila korisnike na novi štetni program pisan za Mac koji se distribuira pod nazivom Mac Defender i koji se predstavlja kao legitiman softver za OS X. Osim lažnih obaveštenja o tome da je Mac zaražen, ovaj program dovodi do toga da browser-i otvaraju stranice porno sajtova što korisniku ostavlja utisak da kompjuter kontroliše neko drugi. Istu tehniku godinama unazad koriste lažni antivirusni programi koji pogađaju Windows korisnike.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

FBI upozorio na lažne USB punjače koji krišom beleže kucanje na bežičnim tastaturama

FBI upozorio na lažne USB punjače koji krišom beleže kucanje na bežičnim tastaturama

Bezbednosni istraživač Semi Kamkar prošle godine je napravio jeftin uređaj koji funkcioniše kao univerzalni USB mobilni punjač, ali koji istovre... Dalje

Za tri sata ukradeno 13 miliona dolara sa 1600 bankomata u Japanu

Za tri sata ukradeno 13 miliona dolara sa 1600 bankomata u Japanu

U ranim jutarnjim satima, 15. maja, kriminalna grupa sastavljena od više od 100 ljudi uspela je da sa 1600 bankomata u Japanu podigne oko 1,44 milija... Dalje

Kraj TeslaCrypta: Kriminalci odustali od ransomwarea i objavili ključ za dešifrovanje fajlova

Kraj TeslaCrypta: Kriminalci odustali od ransomwarea i objavili ključ za dešifrovanje fajlova

Oni koji stoje iza ransomwarea TeslaCrypt odlučili su da “zatvore radnju” i objavili ključ koji dešifruje sve fajlove koje je šifrovao... Dalje

Da li je aplikacija FindFace vesnik kraja privatnosti i anonimnosti?

Da li je aplikacija FindFace vesnik kraja privatnosti i anonimnosti?

Mislite da su Facebook ili Google zli? Onda još uvek niste čuli za Find Face, aplikaciju ruskih programera koja se oslanja na tehnologiju za prepozn... Dalje

Kaspersky Lab objavio alat za dešifrovanje fajlova koje je šifrovala nova verzija ransomwarea CryptXXX

Kaspersky Lab objavio alat za dešifrovanje fajlova koje je šifrovala nova verzija ransomwarea CryptXXX

Istraživači Kaspersky Laba razvili su metod za dešifrovanje fajlova koje je šifrovala najnovija verzija CryptXXX, malvera koji ima osobine ransomw... Dalje