Nový malware pro OS X se tváří jako fotka, ale krade hesla z Keychain

Keychain je funkce v OS X, která se stará o ukládání hesel webových loginů, přihlašovacích údajů do aplikací a také informace o platebních kartách. A právě na tuto komponentu se soustředí nový malware, o kterém informoval Eset. Má za úkol vytvořit v systému zadní vrátka a získávat citlivé údaje.

Klepněte pro větší obrázek
Původcem je archiv screenshot.zip, obsahující jediný soubor tvářící se jako fotografie (zdroj: Eset)

Škodlivý soubor je primárně distribuován jako archiv ZIP. Po rozbalení dostane uživatel soubor screenshot.jpg, o kterém se může domnívat, že se jedná o běžnou fotku. Ve skutečnosti je však za jménem mezera, takže systém nebere JPG jako koncovku a jde o spustitelný Mach-O soubor.

Klepněte pro větší obrázek

Ten do systému stáhne samotný malware a aby svoji činnost zamaskoval, otevře libovolný screenshot přibalený do archivu. Pouze bystřejší uživatelé si mohou všimnout kratičkého spuštění terminálu, jehož ikona se na zlomek sekundy objeví v systémovém doku.

Malware nese název OSX/Keydnap a již podle názvu je zřejmé, co je hlavním účelem. K získání hesel používá techniku Keychaindump, popsanou na Githubu. Ta se snaží pracovat s klíči uloženými v paměti a následně je využít pro dešifrování hesel v Keychainu.

Pokud se malwaru útok povede, hesla směřují pomocí sítě Tor přímo k útočníkovi. Využívá k tomu proxy Tor2Web komunikující přes HTTPS.

Ochrana před malwarem je přitom velmi jednoduchá – stačí neignorovat systémové hlášky, které ve výchozím stavu spustit soubor vůbec nedovolí, a pokud se uživatel rozhodne pro nižší stupeň zabezpečení, stále varují před potenciálně nebezpečným obsahem staženým z internetu.

Mohlo by vás zajímat:

Témata článku: Apple, Bezpečnost, Operační systémy, macOS (OS X), Fotky, Heslo, Malware, Screenshot, Mach

10 komentářů

Nejnovější komentáře

  • lubosXL 16. 7. 2016 23:22:54
    kdyby byl Mac zranitelny, musel by o tom Kuba Cizek neco vedet.
  • Martin Sršeň 14. 7. 2016 18:38:10
    Doteraz vždy keď som spustil niečo čo chcelo pristupovať do keychain...
  • bfu-R 14. 7. 2016 12:50:40
    ale ved ked spustim na OS X cokolvek stiahnute z netu, tak mi to predsa...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 56

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59

Brněnské soudy daly stop Uberu. Je to dobře, nebo krok zpět?

Brněnské soudy daly stop Uberu. Je to dobře, nebo krok zpět?

** Před několika měsíci začal Uber nabízet své služby i v Brně ** Nyní ale narazil, soudům se to totiž nelíbí ** Má sdílená ekonomika dostat zelenou?

22.  4.  2017 | Jakub Čížek | 28


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5