Hacking Team, který dodává sledovací nástroje vládám je zpět. Experti objevili nový malware pro OS X

Hacking Team je italskou společností, která mimo jiné provozuje malware-as-service. V rámci služeb tedy nabízí třeba sledování pro soukromé subjekty, ale i státní orgány. Minulý rok jsme o něm psali v souvislosti s únikem dat, který odhalil, že si služby Hacking Teamu platí i česká policie. Od té doby se zdála být činnost společnosti utlumená. Nyní však experti objevili nový vzorek malwaru pro OS X, za nímž s největší pravděpodobností rovněž stojí nechvalně proslulí Italové.

Škodlivý kód byl nalezen prostřednictvím služby VirusTotal patřící Googlu, která se stará o online kontrolu souborů. Obsahuje celkem 56 antivirových služeb, které nahraný soubor překontrolují. V době psaní článku vyhodnotilo tento soubor jako malware 19 služeb a například McAfee nebo Security Essentials od Microsoftu jej považují za bezpečný.

blockblock.png
V infikovaném OS X se nachází složka ~/Library/Preferences/8pHbqThW/ a v ní soubor Bs-V7qIU.cYL (zdroj: Patrick Wardle)

O analýzu se postaral expert na reverzní inženýrství Pedro Vilaça. Ten našel v kódu jasné stopy vedoucí k předchozím vzorkům Hacking Teamu. Především potom ve způsobech, které jsou využité pro skrytí malwaru v systému. Samozřejmě existuje šance, že jiná skupina nebo hacker využil uniklých kódů Hacking Teamu a postavil na nich vlastní malware. Pravděpodobnost je však velmi nízká, neboť i IP adresy vedoucí z aktuálního vzorku souvisí s italskou společností.

Mohlo by vás zajímat:

Článek patří do rubrik: Apple, Bezpečnost, OS X, Malware

5 komentářů

Diskuze

  • Antonín Kříž , 2. 3. 2016 16:49:19
    A je ten virua jako italska auta, ze nestartuje kdyz je venku mene jak -5...

Určitě si přečtěte


Nová čísla Gartneru: Už si to konečně přiznejte. Telefony s Windows jsou mrtvé

Nová čísla Gartneru: Už si to konečně přiznejte. Telefony s Windows jsou mrtvé

** Microsoft se roky snažil prosadil Windows na telefonech ** Nepomohla mu ale ani Nokia ** Gartner nyní potvrzuje nekončící propad prodejů

21.  8.  2016 | Jakub Čížek | 287

Jak internet a chytrý telefon mění lidskou paměť a další části našeho mozku

Jak internet a chytrý telefon mění lidskou paměť a další části našeho mozku

** Máte stále horší paměť? Může za to chytrý telefon a internet ** Důvodem je snaha mozku ušetřit vlastní výkon ** Odkládání na „externí zařízení“ má pozitivní, ale i negativní důsledky

20.  8.  2016 | Karel Javůrek | 31

Nová úprava Li-Ion akumulátorů jim zdvojnásobí kapacitu, na trhu již letos

Nová úprava Li-Ion akumulátorů jim zdvojnásobí kapacitu, na trhu již letos

** Z mnoha nenaplněných futuristických vizí o lepších bateriích tato vypadá opravdu nadějně ** Neslibuje zázrak, ale nemalý pokrok na základě současných technologií ** Při stejném objemu získá baterie dvojnásobnou kapacitu, výroba může přitom probíhat na stávajících linkách

19.  8.  2016 | Tomáš Holčík | 48

Nejlepší nástroje pro úpravu sportovních aktivit v GPX

Nejlepší nástroje pro úpravu sportovních aktivit v GPX

** Trackování sportovních aktivit patří ke stále oblíbenějším ** Pokud zapomenete záznam vypnout, hodí se jeho následná úprava ** Pomoci mohou desktopové i webové aplikace

20.  8.  2016 | Stanislav Janů | 8

Před 25 se zrodil Linux. Nejdůležitější a nejrozšířenější kus softwaru v dějinách

Před 25 se zrodil Linux. Nejdůležitější a nejrozšířenější kus softwaru v dějinách

** Linux je tu už 25 let ** Z malého projektu se proměnil v nejdůležitější program ** Řídí superpočítače, servery, Android a nejspíše i váš Wi-Fi router

23.  8.  2016 | Jakub Čížek | 110


Aktuální číslo časopisu Computer

Testy nejnovějších produktů na českém trhu.

Informace ze světa internetu i bezpečnosti.

Plné verze programů zdarma pro všechny čtenáře.