Пользователи Mac OS X работают под ложным чувством безопасности

Виталий Стриж, 18 февраля 2013 в 11:47. 3

Пользователи Mac OS X работают под ложным чувством безопасностиХакерские атаки, которые были совершены китайскими активистами на уйгурских пользователей Mac OS X в течение последних нескольких месяцев, в очередной раз разрушили многолетнюю мантру о том, что Маки не получают вирусов.
В июне прошлого года «Лаборатория Касперского» сообщала о целенаправленных атаках против тибетских активистов с использованием вредоносных программ для Mac OS X. Атаки отмечались в течение всего 2012 года, но в первые два месяца 2013 года наблюдается значительный всплеск числа нападений, направленных в первую очередь против Всемирного уйгурского конгресса и уйгурских сторонников.

«Лаборатория Касперского» совместно с AlienVault Labs провела исследование, результаты которого опубликованы в блоге SECURELIST. Злоумышленники использовали уязвимость в устаревших версиях Microsoft Office для Mac OS X, устраненную Microsoft в 2009 году.

Уйгурские пользователи, не использовавшие обновления офисного пакета Microsoft, становились жертвами хакеров, которые рассылали им электронные сообщения с вредоносными файлами и устанавливали, таким образом, на систему пользователя бэкдор, благодаря которому шпионили за ним. Злоумышленники при помощи вредоносного ПО собирали информацию о жертве, в первую очередь, о ее контактах. Отличительной особенностью данных атак стали визитные карточки, оставляемые хакерами на зараженной системе. Информацию о платформе и имя создателя бэкдора можно было увидеть внутри larger binary.

Эксперты «ЛК» говорят о расширении возможностей для атак на пользователей Mac OS X, они считают, что Mac пользователи работают под ложным чувством безопасности. Прежние эпидемии, например, Flashback, продемонстрировали, что пользователи Mac не могут быть полностью застрахованы от вредоносных программ. Аналитики «ЛК» ожидают увеличение числа вредоносного ПО для заражения Mac OS X и рост целенаправленных атак на пользователей Mac - устройств.

Публикации по теме
Как подключить ssl-сертификат к домену 27 мая 2020, 09:12 Как подключить ssl-сертификат к домену

Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для доменаДля передачи данных от браузера к веб-серверу стандартно используется протокол HTTP. Когда вы открываете сайт в браузере, то видите это вначале ссылке онлайн-ресурса - http://. Если сайт использует такое...

Правильная накрутка подписчиков и лайков в Инстаграм 25 мая 2020, 00:02

Последние несколько лет особенности развития аккаунтов в Инстаграм значительно поменялись. Кое-что изменилось, кое-что утратило актуальность. В настоящее время к развитию страниц подходят совершенно иначе, чем еще года два назад. Накрутка лайков и подписчиков – способ, у какого имеются и плюсы, и...

Правильная накрутка подписчиков и лайков в Инстаграм
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение 30 апреля 2020, 18:52 В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение

В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным, появившимся в СМИ.Можно предположить, что это происходит, вероятнее всего, из-за Роскомнадзора. Подобную версию развития событий рассматривает издание VistaNews....