Apple | Bezpečnost | macOS | Malware

Nový malware pro OS X se tváří jako fotka, ale krade hesla z Keychain

Nový malware pro OS X se tváří jako fotka, ale krade hesla z Keychain

Keychain je funkce v OS X, která se stará o ukládání hesel webových loginů, přihlašovacích údajů do aplikací a také informace o platebních kartách. A právě na tuto komponentu se soustředí nový malware, o kterém informoval Eset. Má za úkol vytvořit v systému zadní vrátka a získávat citlivé údaje.

Klepněte pro větší obrázek
Původcem je archiv screenshot.zip, obsahující jediný soubor tvářící se jako fotografie (zdroj: Eset)

Škodlivý soubor je primárně distribuován jako archiv ZIP. Po rozbalení dostane uživatel soubor screenshot.jpg, o kterém se může domnívat, že se jedná o běžnou fotku. Ve skutečnosti je však za jménem mezera, takže systém nebere JPG jako koncovku a jde o spustitelný Mach-O soubor.

Klepněte pro větší obrázek

Ten do systému stáhne samotný malware a aby svoji činnost zamaskoval, otevře libovolný screenshot přibalený do archivu. Pouze bystřejší uživatelé si mohou všimnout kratičkého spuštění terminálu, jehož ikona se na zlomek sekundy objeví v systémovém doku.

Malware nese název OSX/Keydnap a již podle názvu je zřejmé, co je hlavním účelem. K získání hesel používá techniku Keychaindump, popsanou na Githubu. Ta se snaží pracovat s klíči uloženými v paměti a následně je využít pro dešifrování hesel v Keychainu.

Pokud se malwaru útok povede, hesla směřují pomocí sítě Tor přímo k útočníkovi. Využívá k tomu proxy Tor2Web komunikující přes HTTPS.

Ochrana před malwarem je přitom velmi jednoduchá – stačí neignorovat systémové hlášky, které ve výchozím stavu spustit soubor vůbec nedovolí, a pokud se uživatel rozhodne pro nižší stupeň zabezpečení, stále varují před potenciálně nebezpečným obsahem staženým z internetu.

Mohlo by vás zajímat:

Diskuze (10) Další článek: Sophos varuje: Internetem se šíří nový ransomware Zepto

Témata článku: Apple, Operační systémy, Bezpečnost, macOS, Fotky, Malware, Heslo, Key, OS X, Jediný soubor, Nový malware, Mach, Velín, Hlavní účel, Nový, Kra, Keychain, Nebezpečný obsah, Screenshot, Fotka, Tvář


Určitě si přečtěte

Vyzkoušeli jsme novou Kuki. Chce zničit prehistorickou lineární televizi

Vyzkoušeli jsme novou Kuki. Chce zničit prehistorickou lineární televizi

** IPTV je dle mnohých budoucnost televize ** K největším českým poskytovatelům patří Kuki ** Nyní spustila uzavřenou betaverzi své nové koncepce

Jakub Čížek | 26

Tucet nejrychlejší vlaků světa aneb o čem se Českým drahám může jen zdát

Tucet nejrychlejší vlaků světa aneb o čem se Českým drahám může jen zdát

** Na českých kolejích se smí jezdit maximálně 160 km/h ** Jinde ve světě se jezdí dvojnásobnou rychlostí ** Podívejte se, jaké vlaky v běžném provozu jsou nejrychlejší na světě

Karel Kilián | 35

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 16 stavebnic pro nejmenší caparty i vás samotné

Jakub Čížek | 12



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů