Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Adatvédelem & Informatikai biztonság

Bányászattal keresik a pénzt a Mac-es vírusok

Facebook Tweet
2017. július 17. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2017.07.14.

https://biztonsagportal.hu/banyaszattal-keresik-a-penzt-a-mac-es-virusok.html

Megjelent a Mac számítógépeket fertőző vírusok toplistája. A leginkább aktív károkozók reklám és bitcoin bányászat céljából terjednek. 

Az esetek többségében olyan kártékony programokról esik szó, amelyek a Windows-os rendszereket fertőzik. Persze ez nem a véletlen műve, hiszen e kártevők vannak túlsúlyban. Az AV-TEST legutóbbi felmérése szerint az első negyedévben a Windows kompatibilis ártalmas programok 77,22 százalékát tették ki az összes számítógépes és mobilos károkozónak. Ennek ellenére a Mac-es világ sem mentes az ártalmas szerzeményektől, sőt ezek száma folyamatosan emelkedik.

 
A Symantec a július havi biztonsági jelentésében külön kitért a Mac OS X és a macOS kompatibilis kártékony programokra, amelyek kapcsán az alábbi toplistát tette közzé:


Forrás: Symantec

 
A fenti ábrán látható, hogy a legfertőzőbb Mac-es kártevő az RSPlug trójai, amely már 2007 óta ismert a víruskutatók előtt. Ennek a programnak az a célja, hogy a számítógépeken beállított DNS-kiszolgálók címét manipulálja, és a DNS-kéréseket kiberbűnözők által üzemeltetett névkiszolgálókra terelje. Amennyiben ez sikerül számára, akkor webes átirányítások következhetnek be, azaz a felhasználó böngészőjébe nem feltétlenül az a weboldal töltődik le, amelyet eredetileg meg szeretett volna tekinteni. Ehelyett reklámcélú, rosszabb esetben adathalászatot vagy vírusterjesztést szolgáló weblap jelenik meg.
 
A második helyezett is érdekes. A Coinbitminer (más néven DevilRobber vagy Miner-D) májusban ütötte fel a fejét, és intenzív Bitcoin bányászatba kezdett az általa megfertőzött rendszereken. Emellett Bitcoin pénztárcákhoz tartozó adatokat is kiszivárogtatott. Ugyan májusban még nem terjedt széles körben, de már akkor sejteni lehetett, hogy komolyan számolni kell vele. Ezt egyebek mellett az Apple is látta, és hamar ki is adott egy definíciófrissítést az operációs rendszereihez. Ennek ellenére a Coinbitminernek sikerült elérnie, hogy napjainkra a második legfertőzőbb Mac-es kártevővé vált. A részesedése 2,4 százalékról 21,6 százalékra emelkedett.
 
A Coinbitminer kapcsán fontos megemlíteni, hogy elsősorban kompromittált, megtévesztő alkalmazások révén terjed. Ezek a szoftverek többnyire torrenten keresztül juthatnak fel a rendszerekre, amelyeken felhasználói közreműködésre is szükség van ahhoz, hogy a nemkívánatos szerzemény elindulhasson. Ha ez megtörténik, akkor a számítógép erőforrásainak (különösen a GPU adta lehetőségek) kihasználásával kezd neki Bitcoin bányászathoz.
 
Van itt még más is
 
A Symantec a Mac-es világot érő biztonsági problémák mellett arra is felhívta a figyelmet, hogy az utóbbi hónapban mind a kéretlen elektronikus levelek mennyisége, mind az adathalász támadások száma emelkedett. A globális e-mail forgalom 54,3 százalékát tette ki a levélszemét, ami 2016 novembere óta a legmagasabb érték. Az adathalász célú e-mailek mennyisége is rekordközelinek számít az elmúlt egy év tekintetében. Minden 1975 elektronikus levélből egy az adattolvajok céljait szolgálja.

komment
apple statisztika vírus it-biztonság

Ajánlott bejegyzések:

süti beállítások módosítása