Отечественные хакеры изобрели еще один способ атаки компьютеров и ноутбуков Apple, использующих операционную систему Maс OS X. Злоумышленники загружают вредоносные программы на удаленный компьютер, используя уязвимость в системе обработки приложением Safari веб-утилит.
На данный момент Mac OS X из всех существующих операционных систем самая защищенная от хакерских атак. До сегодняшнего дня не существовало вредоносного программного обеспечения, способного вносить изменения в Mac OS X. Теперь хакерам удалось найти метод незаметной загрузки вирусов на компьютеры, работающие на этой операционной системе.
Как только пользователь инфицированный сайт, на его компьютер сразу же производится атака через браузер. Ему передается страница, в которой есть несколько компонентов, написанных на Java, которые при попадании в браузер запускаются и проверяют систему на присутствие файлов Xcode и LittleSnitch.
Наличие вышеуказанных файлов свидетельствует о том, что на данном компьютере установлена или программа LittleSnitch, позволящая отслеживать и блокировать трафик, связанный с инсталированными на компьютере программами, или приложение X Xcode, одним из инструментов которого есть программа, просматривающая трафик компонентов.
Если вредоносная Java-программа отлеживает эти файлы, она самоуничтожается. Если файлов на компьютере не обнаруживает, то загружает из сети троянский вирус BackDoor.Flashback.26, который имеет возможность исполнять команды с помощью удаленного доступа. Как пример - вирус может вставлять в Интернет-браузер код, подменяющий веб-страниц.
Но злоумышленники не смогли разработать способ, позволяющий установку вредоносного без помощи самого пользователя. Один из компонентов вируса подписывается недействительной цифровой подписью: хакеры рассчитывают, что пользователь не обратит внимание на предупреждение системы безопасности и добавит подпись в список доверенных, чем разрешит выполнение кода.
В отличие от предшественников, такой метод атаки менее заметный, раньше эта же вредоносная программа маскировалась под ложное обновление приложения Adobe Flash Player, но его установка состояла из большего количества шагов, чем вызывала много подозрений.
Количество вредоносного программного обеспечения для Mac на фоне множества вирусов и троянцев, написанных для операционной системы Windows, остается довольно таки небольшим. Это скорее всего связано с тем, что компьютеров с операционной системой Mac OS X на много меньше, чем с ОС Windows.
Однако эксперты считают, что в недалеком будущем, совместно с ростом популярности товаров компании Apple, вырастет и количество вредоносного программного обеспечения для них.