Több mint 17 000 Macet érinthet az új botnet

Egy orosz IT biztonsági vállat új, Mac.Backdoor.iWorm névre hallgató, a Mac OX X asztalait támadó fertőzést tárt fel. A kiadott jelentés szerint az új károkozót leginkább adatgyűjtésre és távoli parancsvégrehajtásra használják, és az Egyesült Államok mellett már Európa több országában is megjelent.

A malware valószínűleg egy speciális módon, a Reddit csatornán keresztül, speciálisan formázott POST lekérdezések segítségével összegyűjtött IP címek felhasználásával terjedhet, azonban a pontos módszer jelenleg nem ismert. A káros kód a felhasználó saját könyvtárába létrehozott “JavaW“ mappába helyezi az irányításért felelős fájlt, amely POST lekérdezések formájában kommunikál az irányító szerverrel.

A malware vizsgálata jelenleg is folyamatban van, a szakemberek már elkezdték a felhasználók értesítését az esetleges veszélyekről.

Források:

http://thenextdigit.com/12709/17000-macs-affected-botnet-malware-reddit/

http://rt.com/news/193032-mac-infected-hackers-reddit/

http://www.examiner.com/article/mac-malware-botnet-alert-reddit-powered-botnet-infecting-thousands-of-macs

Címkék

MAC botnet malware


Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
Tovább a sérülékenységekhez »