Több mint 17 000 Macet érinthet az új botnet

Egy orosz IT biztonsági vállat új, Mac.Backdoor.iWorm névre hallgató, a Mac OX X asztalait támadó fertőzést tárt fel. A kiadott jelentés szerint az új károkozót leginkább adatgyűjtésre és távoli parancsvégrehajtásra használják, és az Egyesült Államok mellett már Európa több országában is megjelent.

A malware valószínűleg egy speciális módon, a Reddit csatornán keresztül, speciálisan formázott POST lekérdezések segítségével összegyűjtött IP címek felhasználásával terjedhet, azonban a pontos módszer jelenleg nem ismert. A káros kód a felhasználó saját könyvtárába létrehozott “JavaW“ mappába helyezi az irányításért felelős fájlt, amely POST lekérdezések formájában kommunikál az irányító szerverrel.

A malware vizsgálata jelenleg is folyamatban van, a szakemberek már elkezdték a felhasználók értesítését az esetleges veszélyekről.

Források:

http://thenextdigit.com/12709/17000-macs-affected-botnet-malware-reddit/

http://rt.com/news/193032-mac-infected-hackers-reddit/

http://www.examiner.com/article/mac-malware-botnet-alert-reddit-powered-botnet-infecting-thousands-of-macs

Cikk
Szabad címkék