Emlékeztek, írtam nemrég a MAC Defender nevű malware-ről Macre, volt ugyan egy halvány rossz érzésem vele kapcsolatban, de aztán együtt röhögtük ki a fenyegetés valós súlyát. Úgy tűnik azonban, hogy a megérzésem jó volt, mert a Mac-júzere sorra szopják be a dolgot, de a legszebb nem is ez, hanem az Apple reakciója.
Arról van szó, hogy egy támadó weboldalra látogatva felugrik egy ablak, hogy a Macünk fertőzött, és egy kattintással telepíthetjük azt a programot, ami megvéd minket minden bajtól. A program neve MAC Defender, ami csak nevében hasonlít a MacDefender nevű, valódi antivírus szoftverre, valójában egy kis károkozó búvik meg benne. Telepíteni kell, jelszót megadni, és egyéb adatokat. Mégis rengetegen beszopták. És beszopják most is.
.png)
A telepítés természetesen felajánlja az online fizetést a védelemért, bankkártyaszámot kér biztonsági kóddal, aztán ha megadjuk, visszautasítja, és másikat kér, és így tovább. Volt olyan áldozat, aki öt különböző hitelkártyájának adta meg az adatait így.
Tovább olvasom
szucsadam
2011.05.02. 19:07
Címkék: vírus malware
MACDefender néven új malware indított támadást a Mac OS X ellen, ami azonban csak a Safari egy beállításával és a felhasználó beleegyezésével együtt képes megfertőzni a gépünket.
Ha a felhasználó lefuttat egy keresést például a Google-lel, az eredmények között megjelenhet a fertőzést tartalmazó weboldal. Erre kattintva a támadó weblap a JavaScriptet felhasználva automatikusan letölt egy fájlt a háttérben a gépünkre, és amennyiben a Safari Open 'safe' files after downloading (Nyisd meg a biztonságos fájlokat a letöltés után) szolgáltatása engedélyezve van a beállítások között, a letöltött, egyáltalán nem biztonságos tartalmú zipet kicsomagolja a rendszer, és az abban található program elindul.
A telepítés természetesen nem megy engedély nélkül, így gyanús lehet az, hogy a semmiből elindul egy MACDefender nevű program installálása, de a készítők nyilván nem a kicsit is tudatos felhasználókat célozták meg (ahogy korábban a vírusvédelmi szakértőkkel megbeszéltük, ez a célcsoport továbbra is akkora, hogy egy átlagos támadónak sem éri meg túlságosan cifrázni). A letöltő linkeket a SEO poisoning eljárással csempészik a találataink közé, ami a keresők algoritmusait használják ki.
Mivel a fertőzéshez meg kell adni a jelszavat, és telepíteni kell a szoftvert, az Intego alacsony veszélyességűnek sorolta be a malware-t.
A letöltött programnak természetesen semmi köze a már létező MacDefender programhoz, ellenben ugyanúgy távolíthatjuk el: belehúzzuk a kukába. Mindenesetre csak óvatosan.
szucsadam
2011.01.04. 11:45
Címkék: vírus
Legutóbb azzal a kérdéssel foglalkoztunk, kell-e antivírus Macre. Összeszedtük az összes érvet és ellenérvet, a végkövetkeztetést pedig levontuk: a támadási veszély ma inkább csak elméleti, de a biztonságtechnikai szakemberek egyetértenek abban, hogy ha a Mac piaci részesedése tovább nő, és a támadóknak megéri Mac OS X-re gyúrni, akkor egy sötétebb világ jöhet el ránk nézve. A vírusirtó ma még egy többnyire unatkozó katona a Mac OS X kapuinál, akinek az elmélet szerint egyre több feladata lesz.
A kerekasztalbeszélgetésünk óta, vagyis két hónapja van fent a gépemen az ajtóknál ez a katona, akit úgy hívnak, hogy ESET NOD32 Antivirus 4 Business Edition. Ennek otthoni változata az ESET Cybersecurity, de mindkettőnek azonosak a képességei. Ennyi idő szerintem elég volt az ismerkedéshez, valamint ahhoz, hogy lássam, be akartak-e támadni.
Tovább olvasom
szucsadam
2010.10.26. 07:50
Címkék: vírus
Legutóbb 2008-ban volt napirenden ez a kérdés. Ekkor történt, hogy az Apple oldalán megjelent egy elemzés, ami azt ajánlotta, hogy valamilyen antivírus programot azért használjunk a Maceken is, biztos, ami biztos. Ezt az anyagot aztán törölte az Apple, továbbra is azt állítva, hogy a Mac úgy biztonságos, ahogy van.
Kíváncsiak lettünk, hogy állunk ezzel a kérdéssel 2010-ben, ezért egy szakértő csapattal leültünk beszélgetni, hogy megtaláljuk a végső választ: telepítsünk-e vírusirtót a Macre vagy ne? Van-e vírus Macre vagy nincs? A kerekasztalnál ült Csizmazia István vírusvédelmi tanácsadó a Sicontact külsős szakértője, az antivirus.blog.hu szerzője, Kiss Zoltán a Sicontacttól (ő a most megjelenő maces NOD32 magyarországi támogatásáért felelős), valamint Dr. Leitold Ferenc a CheckVir laboratóriumból. Ő az egyetlen az országban, aki Maces vírusok gyűjtésével, tesztelésével, leírásával foglalkozik.
Tovább olvasom
szucsadam
2009.11.23. 18:08
Címkék: vírus iphone
Csak idő kérdése volt, hogy a korábbi jó fej (és idővel jó fejjé vált) hackerek figyelmeztetése után mikor robban a bomba, és kezd el terjedni egy valóban ártalmas károkozó az Apple telefonjain. Persze nem a gyári firmware-es telefonokon, a célpontok ismét a jailbreakelt, SSH-telepített, default jelszót használó iPhone-ok.
A féregre az F-Secure hívta fel a BBC figyelmét, a közlemény szerint egyelőre csak holland területen terjed a károkozó, ott is csak az ING Direct ügyfelei között. A féreg állítólag a tulajdonos tudta és figyelmeztetése nélkül fér hozzá adatokhoz, és küldi el azokat az adattolvajoknak egy az ING-jéhez hasonló weboldalon keresztül.
A féreg az azonos wifi-pontokra csatlakozott iPhone-ok között terjed, persze csak akkor, ha feltört példányról van szó, és a root jelszót a tulajdonos nem változtatta meg az alapértelmezett alpine-ról.
Most aztán fusson ki merre lát. Vagy írja át a jelszót a feltört telefonján. Ehhez indítsa el a Terminalt, írja be ezt: su, adja meg a jelszót (alpine, ha még nem írta át), ezután írja be ezt: passwd, és adja meg kétszer az új jelszót. Részletes leírás itt.
