Wirusy, trojany, phishing I-III 2009

Przeczytaj także: Wirusy, trojany, phishing VII-IX 2008

W styczniu firma Heartland Payment Systems Inc. zgłosiła poważne naruszenie bezpieczeństwa danych. Heartland przetwarza płatności na rzecz wielu detalistów w Stanach Zjednoczonych, więc narażona jest ogromna liczba kont.

Sposób na Maca OSX

Z analiz F-Secure wynika, że w styczniu na popularnych witrynach do udostępniania plików pojawiły się „złamane”, ale w pełni funkcjonalne kopie programu iWork 2009. Ci, którzy szukali „darmowej” wersji iWork 2009, otrzymali nieprzyjemną niespodziankę w pakiecie instalacyjnym. Wraz z piracką kopią oprogramowania instalowane były tak zwane „tylne drzwi”.

Instalacja oprogramowania w systemie Mac OSX wymaga podania hasła administracyjnego. Złośliwe oprogramowanie musi więc wykorzystać jakąś technikę inżynierii społecznej, aby nakłonić użytkownika do wprowadzenia tego hasła. W tym przypadku użytkownik jest jednak przygotowany na podanie hasła w celu zainstalowania „darmowego” oprogramowania. Ponadto zainstalowane oprogramowanie działało zgodnie z oczekiwaniami, więc użytkownik nie miał żadnych wskazówek, że jego system padł ofiarą hakera. Twórcy tego malware’u używali również jako przynęty programu Adobe Photoshop w wersji dla Maca.

Zdaniem ekspertów pojawia się coraz więcej dowodów na to, że istnieją grupy hakerów, które są zainteresowane Macami i będą je atakować w przyszłości.