Bezpieczeństwo

"Na macOS nie ma wirusów". Kłamstwo. Oto dowód na to, że są

JS
Jakub Szczęsny
15

W tym momencie odbijam piłeczkę do tych komentatorów, którzy na wieść o niedomaganiach Windows 10 mają w zwyczaju pisać: "A na Maku takich rzeczy / wirusów / czegokolwiek nie ma". Według nich to wystarczający argument za tym, aby jednak porzucić microsoftowski matecznik i przejść do sadu. Okej - ja nie mam z tym problemu. Ale nie zapominajmy o tym, że macOS również może zostać zaatakowany.

Podobnie jak i w przypadku Windows należy być nieco nieostrożnym, aby rzeczywiście coś złapać. Podstawowa różnica między Windows a macOS jest taka, że ten pierwszy jest znacznie szerzej wykorzystywany i jako popularniejsza platforma zawsze będzie narażony na większe zainteresowanie ze strony cyberprzestępców. Ergo: zagrożeń będzie więcej, tak po prostu. Nie wynika to jednak z jakichś konkretnych cech lub zalet którejkolwiek z platformy.

Ostatnio świat obiegła wieść o tym, że CoinTicker - aplikacja dla miłośników kryptowalut przeznaczona na komputery z macOS na pokładzie była przede wszystkim koniem trojańskim, który instalował backdoory na maszynach z logo nadgryzionego jabłka na obudowie. Aplikacja udaje "monitor kryptowalut", który pozwala śledzić kursy poszczególnych pozycji. Co więcej, dodaje także mały widget do paska menu macOS.

Ale to nie wszystko. W tle odbywa się to, co stanowi rzeczywisty cel aplikacji CoinTicker na macOS

Program, już dbając o to, by użytkownik nie połapał się w tym procederze instaluje dwa backdoory, które odpowiednio wykorzystane mogą doprowadzić do uzyskania zdalnej kontroli nad komputerem. Odkrycia dokonano na Malwarebytes, gdzie jeden z użytkowników wyjaśnił mechanizm działania programu oraz wskazał także backdoory, które stanowią ogromne niebezpieczeństwo dla użytkowników komputerów z macOS.

O jakie backdoory chodzi? EvilOSX oraz EggShell udostępniane na zasadzie open-source. Jeżeli wszystko się uda - wprowadzana jest zasada wedle której po zalogowaniu się użytkownika dochodzi do automatycznego uruchomienia się EggShella. Podobnie jest z EvilOSX. Za ich pomocą cyberprzestępcy są w stanie wykradać dane z komputerów użytkowników, doinstalowywać nowe niebezpieczne aplikacje oraz przekierowywać ruch na podejrzane serwery. Nie trzeba chyba tłumaczyć, z czym następnie może się to wiązać. Komputer zarażony tym oprogramowaniem łączący się np. z webaplikacjami bankowymi to właściwie furtka dla cyberprzestępców do stosunkowo łatwej kradzieży pieniędzy, o ile tylko zabezpieczenia po stronie instytucji finansowej są odpowiednio słabe.

Dlaczego akurat miłośnicy kryptowalut?

To bardzo proste. Osoby zajmujące się inwestycjami w kryptowaluty mogą mieć pieniądze. A skoro wyżej opisane backdoory pozwalają na przejęcie kontroli nad konkretną maszyną - bez problemu można doprowadzić do sytuacji, w której ich kradzież jest prosta jak pstryknięcie palcem. A więc, jeżeli macie CoinTickera na swoim komputerze z macOS - warto go stamtąd wyrzucić i przeskanować maszynę pakietem antywirusowym.

Nie jest to pierwsza sytuacja tego typu - wcześniej aplikacje do śledzenia kryptowalut "z dodatkami" szalały także na systemie Android. Użytkownik, nawet pobierając konkretny program ze sklepu Google Play nie mógł być pewny w stu procentach tego, że będzie korzystał z absolutnie bezpiecznego oprogramowania. Warto o tym pamiętać i przede wszystkim - sprawdzać.

Bezpieczeństwo na Antyweb. Na co warto uważać?

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: