Mac OS X opět ohrožen

Mac OS X má dalšího darebáka v kožichu - a opět jde o trojana z rodiny OSX.Trojan.iServices. Původní trojan (označovaný jako varianta A) se šířil v nelegálně stahovaných balících iWork 09, nová varianta B pro změnu využívá pirátský Photoshop CS4. Inu, kdo s crackem zachází, ten s ním také schází ...

Někteří mírně zakomplexovaní uživatelé Windows budou nyní jásat a volat "podívejte se, vy taky", jejich linuxové obdoby zase "heč, my nic". Ve skutečnosti jde o postup, který se už dlouho očekávat a kterému nahrává změna chování applovské komunity. Ta byla ještě nedávno hodně malá a hodně "solidní". Dnes ale Mac OS X roste a tím se stává zajímavějším pro tvůrce havěti. Zároveň se na Macu objevuje stále více uživatelů, pro které není samozřejmé, že software se kupuje. Co víc chtít?

Sociální inženýrství silnější než systém

Příklad tohoto trojana také ukazuje, že žádná "uživatelská" architektura systému nemůže být zcela bezpečná. Trojani (v dnešní terminologii už jde o druh viru) nepotřebují hledat slabá místa systému a tlačit se do děr v zabezpečení. Oni už slabé místo znají - je jím sám uživatel, disponující dostatečnými právy pro instalaci, který je ochotně pustí dovnitř a dovolí jim instalovat se na potřebná místa. Jsou jen dvě věci, které takovéto plody šikovného sociálního inženýrství a méně zručného programování mohou zastavit - informovaný a zodpovědný přístup uživatele (ten ale bude s "bulvarizací" Mac OS X zastoupen stále méně) a antivir (o jehož zbytečnosti je ke své škodě spousta uživatelů přesvědčena).

A ještě pro pořádek, co vlastně OSX.Trojan.iServices dělá? Naistaluje si backdoor, spustitelnou kopii umístí do /usr/bin/DivX a zapne její aktivaci pomocí linku v /System/Library/StartupItems/DivX. Majitele počítače určitě nepotěší to, že si nezapomene uložit heslo superuživatele a poslat ho svému tvůrci (či komukoliv, kdo právě zmíněný backdoor zneužívá).

Témata článku: Apple, Bezpečnost, macOS (OS X), Crack

81 komentářů

Nejnovější komentáře

  • Pavel Koloděj 27. 1. 2009 15:59:54
    Přesně tak to je... Jediný důvod proč tu vyvolávám flame je ten, že...
  • vicvixx alias Viktor 27. 1. 2009 14:11:28
    Je to pochopitelne mysleno v nadsazce, nekterym je treba vysvetlit nektere...
  • Pavel Koloděj 27. 1. 2009 13:44:17
    By si koukal jak na tom Bentley je ;) Mimochodem ještě nedávno jsem jako...
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 112

Vyrobili jsme z mikropočítače za dolar záškodnickou klávesnici. Je to snadné

Vyrobili jsme z mikropočítače za dolar záškodnickou klávesnici. Je to snadné

** Představte si klávesnici, která po připojení spustí malware ** Není to nic složitého, stačí mikročip za dolar ** Bude posílat počítači trošku jiné stisky kláves

15.  3.  2017 | Jakub Čížek | 24

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 17

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C