Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Informace
Objevila se nová nebezpečnější varianta MacDefenderu
27. května 2011, 00.00 | Nová varianta trojského koně MacDefender užívající označení MacGuard již pro svou instalaci nevyžaduje správcovské heslo.
V úterý Apple vydal dokument, v němž upozorňuje na existenci škodlivého softwaru (malwaru) „MacDefender“. Zároveň přislíbil brzké uvedení aktualizace Mac OS X, která zajistí jeho odstranění, prozatím poskytuje alespoň seznam úkonů, jimiž se lze této hrozby zbavit ručně.
V případě MacDefenderu a jeho různých variant se nejedná o „pravý“ virus, ale o trojského koně, který vyžaduje aktivní spolupráci uživatele. Ve středu však byla objevena jeho nová varianta, jež je ještě nebezpečnější. Firma Intego, dodávající bezpečnostní software také pro Macy, to oznámila na svém blogu.
„MacGuard“ se snáze nainstaluje
Nová varianta používá název „MacGuard“ a svým fungováním se hodně podobá předchozím variantám, avšak její instalace probíhá snáz (pořád se vydává za antivirový nástroj). Vše nadále začíná tím, že je uživatel nalákán (třeba při vyhledávání) na URL adresu podvodné webové stránky, která na Mac automaticky stáhne instalátor „avSetup.pkg“.
Je-li prohlížeč (například Safari) nastaven na automatické otevírání stažených souborů, objeví se příslušné instalační okno, pokud ne, na disku Macu zůstane stažený tento spustitelný ZIP soubor. K jeho instalaci může dojít později mimoděk, až si uživatel nebude pamatovat, o co jde.
Hlavní rozdíl spočívá právě v instalaci, zatímco předchozí verze MacDefenderu vyžadovaly zadání správcovského hesla, MacGuard se tomu snaží vyhnout tím, že se nainstaluje do složky Applications. (Ve skutečnosti se nainstalují aplikace dvě – nejprve stahovač „avRunner“, který poté stáhne samotný MacGuard z IP adresy steganograficky ukryté v instalátoru avRunner. Soubor „avRunner“ se nakonec sám smaže.)
Bude-li daný Mac používat správcovský účet (což je výchozí uspořádání Maců s jediným uživatelem), potom MacGuard při své instalaci už nebude vyžadovat zadání správcovského hesla. Z tohoto důvodu zvýšila Intego stupeň nebezpečnosti téhle hrozby z nízkého na střední.
Stejně jako jeho předchůdci se MacGuard snaží zcizit údaje o kreditních kartách. Vyvolá proto falešný poplach, že je Mac nakažený virem a požádá o spuštění nástrojů pro jeho odstranění, ve skutečnosti ovšem loupí data a odesílá je pryč.
Samozřejmě, Intego se z toho sama též snaží těžit, ve své zprávě zdůrazňuje, že její antivirový software Virus Barrier X6 s definicemi hrozeb z 25. května či novějšími MacGuard odhalí.
Nejslabším článkem zabezpečení Mac OS X se stávají uživatelé
Nová varianta pořád vyžaduje aktivní spolupráci uživatele, ale se snazší instalací je o dost nebezpečnější. Vzhledem k tomu, že se řada lidí dala oklamat původním MacDefenderem, který vyžadoval zadání správcovského hesla, dá se očekávat, že MacGuard zmate ještě mnohem více uživatelů.
Na druhou stranu, při zachování základní obezřetnosti se mu dá vyhnout i bez dodatečného ochranného softwaru, zejména při vhodném nastavení uživatelských účtů a způsobu zacházení se staženými soubory (ovšem výchozí nastavení Mac OS X téhle hrozbě dost napomáhají).
Také MacGuard by se měl dát odstranit kroky popsanými v úterním dokumentu Applu a lze předpokládat, že slíbená aktualizace Mac OS X si poradí i s touto novou variantu. Případ MacDefenderu však především ukazuje, že ani Mac OS X není zcela odolný vůči softwarovým hrozbám, jež zneužívají nezkušenosti uživatelů. Metody sociálního inženýrství mířící právě na slabiny uživatelů bývají velice účinné a při rostoucím počtu Maců v provozu s tím bude třeba počítat.