स्पाइवेयर के नए संस्करण ओएस एक्स के लिए मिला
Makradar प्रौद्योगिकी के / / December 19, 2019
सुरक्षा विशेषज्ञों ने हाल ही में खोजे जासूस KitM के कई उदाहरण की पहचान की है मैक ओएस एक्स, जिनमें से एक के उद्देश्य से है के लिए जर्मन भाषी दिनांक दिसंबर 2012 उपयोगकर्ताओं। KitM (मैक में कुमार) भी HackBack रूप में जाना जाता है, एक पिछले दरवाजे, जो अनधिकृत स्क्रीनशॉट बनाता है और उन्हें एक रिमोट सर्वर पर अपलोड है। यह भी हमलावर संक्रमित कंप्यूटर पर आदेश पर अमल करने के लिए सक्षम, खोल तक पहुँच प्रदान करता।
मूल रूप से मैलवेयर यह मैकबुक अंगोला कार्यकर्ताओं जो ओस्लो फ्रीडम फोरम में मानवाधिकारों के सम्मेलन में भाग लेने पर मिला था। सबसे दिलचस्प KitM है कि वह एक वैध Apple डेवलपर आईडी, एक प्रमाण पत्र कुछ राजिंदर कुमार पर एप्पल द्वारा जारी किए गए हस्ताक्षर किए। द्वारा Apple डेवलपर आईडी, पारित कर दिया द्वारपाल पर हस्ताक्षर किए अनुप्रयोग, अंतर्निहित सुरक्षा प्रणाली ओएस एक्स, जो फ़ाइल की उत्पत्ति की पुष्टि करता व्यवस्था करने के लिए अपने संभावित खतरे निर्धारित करने के लिए।
पहले दो नमूने KitM, पाया पिछले सप्ताह नीदरलैंड और रोमानिया में सर्वर से जुड़े हुए थे। बुधवार को विशेषज्ञों F-Secure अधिक KitM नमूने जर्मनी से शोधकर्ता से प्राप्त किया। इन नमूनों दिसंबर से फरवरी तक की अवधि के दौरान लक्षित हमलों के लिए इस्तेमाल किया गया है, और नाम के साथ ज़िप फ़ाइलें फ़िशिंग ईमेल के माध्यम से वितरित दोनों Christmas_Card.app.zip, Content_for_Article.app.zip, Interview_Venue_and_Questions.zip, Content_of_article_for_ [नाम हटा] .app.zip और Lebenslauf_fur_Praktitkum.zip।
इन अभिलेखागार संस्थापक KitM में निहित मच-ओ प्रारूप, जिसका प्रतीक चिह्न चित्र, वीडियो, पीडीएफ और माइक्रोसॉफ्ट वर्ड दस्तावेज के साथ प्रतिस्थापित किया गया है में एक निष्पादन योग्य फ़ाइल है। इस तरह की एक चाल अक्सर विंडोज पर मैलवेयर वितरित किया जाता है।
सभी नमूनों पाए गए KitM समान प्रमाणपत्र राजिंदर कुमार, जो एप्पल द्वारा हस्ताक्षर किए उन्होंने कहा कि पिछले सप्ताह तुरंत KitM का पता लगाने के बाद याद किया,, लेकिन यह उन पहले से ही है, जो मदद नहीं करेगा संक्रमित।
«द्वारपाल ऐसे समय के रूप में वह पहले किया जाता है जब तक संगरोध में एक फ़ाइल रहता है," - Bogdan Botezatu, एंटीवायरस कंपनी Bitdefender के एक वरिष्ठ विश्लेषक ने कहा। "फ़ाइल पहले शुरू में चेक किया गया है, तो यह शुरू करने और के रूप में, जारी रहेगा द्वारपाल पुनः परीक्षा संचालित नहीं होगा। इसलिए, मैलवेयर है कि सही प्रमाण पत्र का उपयोग कर काम करना जारी रखेगा एक बार और अपनी वापसी के बाद शुरू कर दिया गया है। "
एप्पल जाना जाता KitM फ़ाइलों की काली सूची में जोड़ने के लिए, एक्सप्रोटेक्ट नामक एक अलग सुरक्षा सुविधा का उपयोग कर सकते हैं। हालांकि, नहीं मिला पहले तो "जासूस" संशोधित कार्य करने के लिए जारी रहेगा।
एक ही रास्ता मैक उपयोगकर्ताओं को अपने कंप्यूटर पर हस्ताक्षर किए मैलवेयर के किसी भी के निष्पादन को रोका जा सकता सेटिंग में बदलाव करने के लिए है द्वारपाल ताकि केवल उन अनुप्रयोगों है कि मैक App स्टोर से स्थापित किया गया है चलाने के लिए अनुमति दी गई थी, F-Secure विशेषज्ञों का कहना है।
हालांकि, उद्यम उपयोगकर्ताओं के लिए, इस विन्यास बस असंभव है, क्योंकि यह यह असंभव वास्तव में किसी भी कार्यालय का उपयोग करने के लिए बनाता है सॉफ्टवेयर, और विशेष रूप से - के अपने स्वयं के उद्यम अनुप्रयोगों आंतरिक उपयोग के लिए नहीं विकसित किया है और कर रहे हैं बाहर मैक App में रखी स्टोर।
(के माध्यम से)