Η πρώτη σοβαρή απειλή για υπολογιστές mac: ‘Trojan.iServices.A’

  • Home
  • ComputerApple
  • Η πρώτη σοβαρή απειλή για υπολογιστές mac: ‘Trojan.iServices.A’

Η πρώτη σοβαρή απειλή για υπολογιστές mac: ‘Trojan.iServices.A’

iworkpiratedΈνα παλιό ρητό, σχετικά με την ασφαλεια λειτουργικών συστημάτων,  λεει: Τα mac δεν θα γίνουν ποτέ Windows στον τομέα της ασφάλειας (τοσο χάλια δηλαδή..), αλλά αμα αυξηθεί λίγο η δημοτικότητα τους, όλο και κάτι θα βγεί και γι αυτά…

Η στιγμή αυτή μάλλον έφτασε, μιας και το πρώτο αξιοπρεπές malware για mac ειναι γεγονός. Το “Trojan.iServices.A”, οπως ονομάστηκε, είναι ενα trojan που στοχεύει το λειτουργικό MacOS X, και έρχεται πακέτο με διάφορες πειρατικές εκδόσεις του iWork ‘09 (μια σουίτα προγραμμάτων της apple). Η διανομή γίνεται μέσω πειρατικών torrent sites και γενικά μέσω των διαφόρων sites του διαδικτύου που μοιράζουν cracks και keygens. Για να μολυνθεί, ο χρήστης πρέπει να κατεβάσει το εν λόγω software και να το τρέξει με δικαιώματα administrator (όπως θα έκανε άλλωστε και κατα την εγκατάσταση του κανονικού iWork ‘09).

Το trojan εγκαθιστά τον εαυτό του στον φάκελο startup του υπολογιστή, ωστε να εκκινεί με πλήρη δικαιώματα κάθε φορά που ξεκινά ο υπολογιστής. Αφού εγκατασταθεί, συνδέεται σε κάποιο server στο internet, πραγμα που δινει τη δυνατότητα στον δημιουργό του να πραγματοποιεί διάφορες ενέργειες -μεσω remote access- στο μολυσμένο σύστημα. Τετοιες ενεργειες μπορει να ειναι εγκατάσταση επιπλέον κακόβουλου software χωρίς την έγκριση του χρήστη και η υποκλοπή προσωπικών δεδομενών (link).

Το malware άρχισε να εξαπλώνεται στις 21 Ιανουαρίου. Οι περίπου 20.000 τζαμπατζήδες χρήστες που μολύνθηκαν έπρεπε να κατεβάσουν το αντίστοιχο removal tool ώστε να επαναφέρουν τους πολυαγαπημένους τους mac τους στην προτέρα κατάσταση. Ένας γρήγορος τρόπος για να ξεχωρίσετε τις κανονικές εκδόσεις του iWork, απο τις μολυσμένες πειρατικές, ειναι η παρουσία ενός επιπλέον πακέτου “iWorkServices.pkg” το οποίο δεν υπάρχει στις κανονικές έκδοσεις, καθως και ενα αρχείο με την ονομασία “iWorkServices” στο φάκελο startup.

Πάντως, πρέπει να παραδεχτούμε οτι τα mac δεν…  έγιναν Windows, αφού, προκειμένου να μολυνθείτε, οχι μόνο πρέπει να κατεβάσετε software αγνώστου πατρότητας και λοιπών στοιχείων από ανεπίσημη πηγή, αλλα και να του δώσετε επιπλεον την άδεια να τρέξει και με δικαιώματα root! (ποτέ, ποτέ, ποτέ, οτι λειτουργικό και να ‘χετε στο σύστημα σας).

Σε κάθε περίπτωση όμως, πρόκεται για σαφή κατάρριψη του αμφιλεγόμενου μύθου για τα “υπερασφαλή” mac, που δεν κολλάνε τίποτα οτιδήποτε και να τους κάνεις. Απο δω και πέρα, θα πρέπει και οι χρήστες mac να χρησιμοποιούν λίγη κοινή λογική οταν κατεβάζουν software για τους υπολογιστές τους.


Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.