Több mint 17 000 Macet érinthet az új botnet

Egy orosz IT biztonsági vállat új, Mac.Backdoor.iWorm névre hallgató, a Mac OX X asztalait támadó fertőzést tárt fel. A kiadott jelentés szerint az új károkozót leginkább adatgyűjtésre és távoli parancsvégrehajtásra használják, és az Egyesült Államok mellett már Európa több országában is megjelent.

A malware valószínűleg egy speciális módon, a Reddit csatornán keresztül, speciálisan formázott POST lekérdezések segítségével összegyűjtött IP címek felhasználásával terjedhet, azonban a pontos módszer jelenleg nem ismert. A káros kód a felhasználó saját könyvtárába létrehozott “JavaW“ mappába helyezi az irányításért felelős fájlt, amely POST lekérdezések formájában kommunikál az irányító szerverrel.

A malware vizsgálata jelenleg is folyamatban van, a szakemberek már elkezdték a felhasználók értesítését az esetleges veszélyekről.

Források:

http://thenextdigit.com/12709/17000-macs-affected-botnet-malware-reddit/

http://rt.com/news/193032-mac-infected-hackers-reddit/

http://www.examiner.com/article/mac-malware-botnet-alert-reddit-powered-botnet-infecting-thousands-of-macs

Címkék

MAC botnet malware


Legfrissebb sérülékenységek
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége
CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége
CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
Tovább a sérülékenységekhez »