Zagrożenia internetowe I kw. 2012

Przeczytaj także: Ataki DDoS II poł. 2011

Głównym powodem wzrostu ilości szkodliwego oprogramowania atakującego system Mac OS X jest rosnąca popularność tej platformy wśród użytkowników. Chociaż liczba szkodliwych programów dla systemu Mac OS X jest obecnie znacznie niższa w porównaniu ze szkodliwym oprogramowaniem dla Windowsa, jest oczywiste, że cyberprzestępcy są poważnie zainteresowani platformą Mac. To oznacza, że użytkownicy powinni w większym stopniu przestrzegać podstawowych zasad bezpieczeństwa.

W analizowanym kwartale historia szkodliwego oprogramowania dla systemu Mac nie kończy się na masowych infekcjach. Wykryliśmy przypadki, w których szkodliwe oprogramowanie dla tej platformy było wykorzystywanego w atakach ukierunkowanych – jest to kolejny rodzaj ataków, które odgrywają znaczącą rolę w dzisiejszym ekosystemie cyberprzestępczym.

Ataki ukierunkowane

Niestety, liczba użytkowników padających ofiarą ataków ukierunkowanych nieustannie rośnie. Ponieważ firmy zaczęły poważnie traktować ten problem, cyberprzestępcy zmuszeni są opracowywać nowe wektory ataków.
‘Hello’.

Mac OS X + APT (zaawansowane ukierunkowane zagrożenie o długotrwałym działaniu)

Wielu użytkowników platformy Mac OS X nadal uważa ją za całkowicie bezpieczną, głównie dlatego że Apple przez wiele lat zapewniał ich o tym, że jego system jest znacznie bezpieczniejszy niż ten od Microsoftu. Jednak przeprowadzona niedawno analiza podważyła to twierdzenie. Istnieje znacząca liczba użytkowników Maków zarówno w środowiskach korporacyjnych jak i organizacjach państwowych. Każdego dnia pracują oni z ogromną liczbą istotnych dokumentów i w większości przypadków ich komputery nie są chronione przez żadne rozwiązanie antywirusowe.

Ukierunkowane ataki na organizacje powinny posłużyć jako sygnał ostrzegawczy dla takich użytkowników. Cyberprzestępcy będą próbowali uzyskiwać dostęp do tajnych dokumentów poprzez jednoczesne wykorzystywanie dwóch trojanów – jednego dla Maka, drugiego dla Windowsa. Na atakowany komputer ładowany jest odpowiedni szkodliwy program w zależności od tego, jaki system operacyjny jest wykorzystywany na maszynie. Zarówno szkodnik dla Maka jak i ten dla Windowsa otrzymują plecenia z tego samego serwera C&C.

Aby umożliwić przeniknięcie szkodliwego oprogramowania do systemu, wykorzystywany jest exploit dla luki CVE-2011-3544 w Javie. Metoda ta działa równie dobrze na platformie Mac OS X jak na Windowsie. W pierwszym kwartale odkryliśmy, że w wyniku takiego ataku systemy Mac OS X zostały zainfekowane programem Backdoor.OSX.Lasyr. Backdoor ten pozwala cyberprzestępcom uzyskać kontrolę nad zainfekowaną maszyną oraz dostęp do wszystkich informacji znajdujących się na komputerze. Szkodnik został wykryty w połowie marca 2012 r.

Nie jest to pierwszy przypadek ataków ukierunkowanych przeprowadzonych przy użyciu szkodliwego oprogramowania dla Maka w pierwszym kwartale 2012 r. Drugi incydent dotyczył backdoora dla systemu Mac OS X – był to Backdoor.OSX.MaControl. W celu przeprowadzenia początkowej infekcji również posłużono się exploitem, tym razem jednak wykorzystywał on lukę w pakiecie Microsoft Office, który jest popularny na wszystkich platformach. Metoda dostarczenia exploita była całkowicie konwencjonalna – wykorzystano wiadomość e-mail. Aby komputer pracownika został zainfekowany backdoorem, wystarczyło, że został otwarty dołączony do wiadomości plik .doc.