Kaspersky Lab: Recite “Ne” crvljivoj jabuci (Apple), 1. deo

Tekstovi o zaštiti, 22.12.2010, 00:01 AM

Kaspersky Lab: Recite “Ne” crvljivoj jabuci (Apple), 1. deo

Široko je rasprostranjena zabluda da su Apple-ovi Mac operativni sistemi toliko bezbedni da im nije potrebna bilo kakva dodatna zaštita, iako je očigledno da bilo kakav operativni sistem može imati propust kojeg hakeri mogu iskoristiti za ostvarenje svojih ciljeva. Pored toga, i sami korisnici mogu biti prevareni i dovedeni u situaciju da nesvesno ugroze bezbednost svojih računara.

Svi operativni sistemi sadrže nenamerne i neželjene, ali opasne i destruktivne funkcionalnosti za kojima sajber-kriminalci kontinuirano tragaju kako bi na njima profitirali. Autori virusa nastoje da razviju kompaktan softver i to je razlog zbog kojeg njihovi maliciozni programi koriste gotov programski kod operativnog sistema kad god je to moguće, jer sadrži mnoge korisne funkcije. Operativni sistemi sadrže standardne instrukcije što omogućava malicioznom kodu prodor, umnožavanje, modifikaciju, pretragu i brisanje fajlova i delova registry baze, kodiranje i dekodiranje, upravljanje uređajima, administraciju sa daljine, povezivanje na mrežu, transfer podataka putem mreže itd. Sve ove funkcije nisu uvek potpuno zaštićene od zloupotrebe.

Nema bezbednih arhitektura

Zaljubljenici u Mac često govore da njihovu sigurnost garantuje sama arhitektura platforme koja je proistekla iz relativno bezbednih Unix sistema. Ovo je delimično tačno jer, primera radi, Mac koristi efikasan i fleksibilan sistem za kontrolu pristupa važnim resursima. Da bi pokrenuo sumnjivi atačment iz email poruke, korisnik mora da uradi više od dva jednostavna uzastopna klika na ikonici, na način na koji to korisnici Windowsa rade. Sa Mac OS je neophodno preduzimanje nekoliko koraka, od kojih svaki pruža mogućnost da se akcija pokretanja fajla zaustavi. Ono što radi jedan korisnik ne može oštetiti podatke drugog korisnika. Naravno, ovo se odnosi samo na prosečnog korisnika, a ne na nekog sa neograničenim dozvolama na sistemu. Uopšteno govoreći, administratorski nalozi su isključeni u osnovnim podešavanjima u Mac OS. Osnova i komponente Mac OS X su open source kod koji je pod lupom hakera i IT stručnjaka bio mnogo puta, pa su i jedni i drugi tragali su za ranjivostima koje su pronađene i ispravljene.

Najnovije verzije platforme sadrže inkorporirane najsavremenije zaštitne tehnologije kao što je “memory randomization”. Ovo podrazumeva stalnu promenu adresa potencijalno opasnih funkcija, što je praksa koja se smatra bezbednijom od kodiranja. Međutim, to sve nažalost nije dovoljno, kao što ne postoji tako nešto kao što je bezbedna arhitektura računara, pa je i Mac-ov sistem za zaštitu daleko od savršenog. Svaki korisnik može biti prevaren i “nateran” da podigne nivo privilegija na sistemu ili da izvede neke druge opasne radnje. Upad u sistem koji nije zaštićen dodatnim merama i sredstvima moguć je i bez pomoći vlasnika računara, samo jednostavnim korišćenjem različitih programskih ranjivosti.

Raznovrsnost pretnji

Zbog bezbednosnih razloga, kako bi se instalirala i pokrenula većina programa, Mac OS X zahteva root privilegije zaštićene posebom lozinkom. Međutim, ovo ograničenje može se lako zaobići uz pomoć standardnih exploita (vidi u Rečniku: exploit) za podizanje nivoa privilegija (radi se o hakerskim programima specijalno napravljenim za iskorišćavanje ranjivosti) i tehnika društvenog inžinjeringa (metode prevare i kontrolisanja akcija korisnika). Stručnjaci kompanije Kaspersky Lab su do sada videli mnogo različitih varijacija za instalaciju malicioznog softvera na kompjuterima koji rade sa Mac OS X - od eksternih diskova sa Autorun funkcijom, do kompromitovanih veb-sajtova i mrežnih crva, itd. Trenutno je najopasniji i najpopularniji metod za distribuciju malicioznog softvera za Mac OS preko linkova za kodeke i igrice. Preko blogova, foruma i Instant Messengera, Mac korisnici mogu doći do linka ka igrici ili video sadržaju koji zahtevaju instaliranje posebnog kodeka kako bi mogli biti pokrenuti. Igrice ili kodeci su ustvari Trojanci. Neoprezni korisnik unosi lozinku kojom potvrđuje svoja neograničena prava i Trojanac biva pokrenut sa punim privilegijama na sistemu. Na ovaj način, prevaranti zaobilaze zaštitu lozinkom i stiču punu kontrolu nad žrtvinim kompjuterom.

Mac računari mogu biti zaraženi svim vrstama malicioznog softvera, kao što su virusi, crvi, Trojanci, skripte, rootkitovi itd. S obzirom da postoji verzija Microsoft Office za Mac, platformu ugrožavaju i macro virusi. Otvaranjem fajla zaraženog macro virusom, korisnik dobija obaveštenje o makroima u fajlu. Ukoliko korisnik pristane na njihovo izvršenje, posledice će zavisiti isključivo od mašte autora virusa. Obično autor macro virusa pokušava da svojim malicioznim programom pokvari sadržaj dokumenata na sistemu, ostavljajući svoj “potpis” na njima, ili brišući njihov sadržaj.

Čak i 64-bitne verzije Mac OS X ne nude zaštitu od macro virusa i skipti. Ni oni ne štite od različitih drugih vrsta pretnji: exploiti za 32-bitne aplikacije pokrenute na 64-bitnom sistemu radiće u 32-bitnom modu, dok je 32-bitni virusni fajl sposoban da onemogući rad 64-bitnog programa. Ne sme se zaboraviti ni fišing (vidi u Rečniku: phishing). Čak i kada bi Mac OS X bio apsolutno bezbedna platforma, korisnicima bi i dalje bila potrebna zaštita od fišinga s obzirom na činjenicu da posećuju razne veb-sajtove, uključujući i one kompromitovane, kao što to čine i korisnici Windowsa.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična i... Dalje

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Sponzorisani sadržaj je sve prisutniji na društvenim mrežama. Sponzorisane objave često mogu biti korisne jer su prilagođene tako da se prikazuju... Dalje

Šta bi trebalo da znate pre nego što objavite fotografije svoje dece na mreži

Šta bi trebalo da znate pre nego što objavite fotografije svoje dece na mreži

Roditeljstvo 21. veka je čvrsto utemeljeno na tehnologiji. Od mobilnih telefona koji zabavljaju decu dok obavljaju poslove po kući, do aplikacija ko... Dalje

Veb pregledači koji štite vašu privatnost: vodič za početnike

Veb pregledači koji štite vašu privatnost: vodič za početnike

Ako ste korisnik jednog od najpopularnijih veb pregledača na svetu - Google Chromea, koji koristi dve trećine korisnika interneta iz celog sveta, o... Dalje

8 najčešćih prevara sa kojima se možete susresti ako koristite aplikaciju Telegram

8 najčešćih prevara sa kojima se možete susresti ako koristite aplikaciju Telegram

Telegram je popularna aplikacija među prevarantima iz nekoliko razloga. Prvo, nudi visok nivo anonimnosti, jer se korisnici mogu prijaviti bez otkriv... Dalje