Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » EXE infekcija Mac datoram

EXE infekcija Mac datoram

Par to, ka macOS neievainojamība ir mīts, ir stāstīts ne vienu reizi vien. Nesen ļaundari atklājuši kārtējo paņēmienu, kurš ļauj apkrāpt iebūvēto drošības mehānismu: noziedznieki ievāca ziņas par inficēto sistēmu un ielādēja tajā reklāmas lietotnes, izmantojot failus ar paplašinājumu EXE, kuru parasti izmanto Windows sistēmās. Kurš gan varētu iedomāties, ka EXE fails varētu būt bīstams Mac datoram — un tomēr šis inficēšanas paņēmiens darbojas.

 

 

Inficēšanas hronika: pirātisks ugunsmūris ar pievienotu EXE kaitēkli

Ironija slēpjas tajā apstāklī, ka kaitēkli priekš Mac pievienoja nevis kur pagadās, bet aizsardzības programmas — ugunsmūra Little Snitch — pirātiskajai kopijai. Lietotāji, kas nolēmuši ietaupīt uz licences iegādes rēķina, kā jau to varēja paredzēt, saņēma krietnu galvassāpju devu.

Inficētā ugunsmūra versija tika izplatīta torentu tīklos. No turienes upuris lejupielādēja ZIP arhīvu ar diska kopiju DMG formātā — viss kā parasti. Bet, ja ienāk prātā pārbaudīt šī DMG faila saturu, tajā var atrast direktoriju MonoBundle, kurā redzams kaut kāds installer.exe. Šis jau ir macOS sistēmai netipisks objekts: parasti Mac datoros EXE faili vienkārši nedarbojas.

 

Nepalīdz arī Gatekeeper

Vēl vairāk — macOS līdz tādai pakāpei neatbalsta Windows izpildāmos failus, ka aizsardzības programma Gatekeeper EXE failus vienkārši ignorē. Izskaidrojums vienkāršs: pārslogot sistēmu ar nedarbojošos failu pārbaudēm nav nekādas jēgas, vēl vairāk tādēļ, ka Apple pievērš pastiprinātu uzmanību savas tehnikas ātrdarbībai.

Viss būtu labi, tikai ir kāds “ja”: Windows videi ir izstrādāts liels daudzums programmu un dažkārt tās ļoti nepieciešamas Mac īpašniekiem. Tādēļ eksistē risinājumi, kas ļauj iedarbināt šai platformai “svešus” failus. Viens no tiem — Mono, bezmaksas sistēma, ar kuras palīdzību iespējams Windows lietojumprogrammas darbināt citās sistēmās, tostarp arī macOS.

Kā jūs jau droši vien noprotat, tad tieši to arī izmantoja ļaundari. Parasti šāds risinājums atsevišķi jāinstalē datorā, taču noziedznieki atrada citu risinājumu, apvienojot to vienā paketē ar kaitēkli (atceraties bīstamo EXE failu direktorijā MonoBundle?). Rezultātā arī uz tiem Mac, kuru īpašnieki lieto tikai “dzimtās” programmas, kaitēklis var tikt sekmīgi iedarbināts.

 

Inficēšanas hronika: spiegošana un reklāma

Vispirms kaitīgā programma savāc informāciju par inficēto sistēmu. Kibernoziedzniekus interesē modeļa nosaukums, ierīces identifikatori, procesora tehniskie parametri, operatīvās atmiņas apjoms un daudz kas cits. Kaitēklis apkopo un nosūta uz savu vadības serveri arī ziņas par uzstādītajām lietojumprogrammām.

Vienlaicīgi tas inficētajā datorā lejupielādē vairākus instalatorus, kas nomaskēti kā Adobe Flash Media Player vai Little Snitch. Būtībā tās ir visparastākās reklāmas lietotnes, kuras kritīs jums uz nerviem ar uzbāzīgiem reklāmkarogiem.

 

Kā aizsargāties

Šim stāstam morāle ir vienkārša: informācijas tehnoloģiju pasaulē pilnīgi drošas sistēmas neeksistē. Savukārt iebūvētajiem aizsardzības līdzekļiem akli uzticēties nedrīkst arī tad, ja tiek uzskatīts, ka tie ir īpaši droši. Lūk, daži ieteikumi, kā aizsargāt savu datoru no viltīgiem “kaitēkļiem”.

  • Neinstalējiet datorā lietotņu pirātiskās versijas. Ja jums nepieciešama kāda noteikta programma, bet maksāt par to nu nekādi negribas, sākumā pameklējiet tās bezmaksas analogu (pie viena padomājot, vai jūs būtu ar mieru strādāt bez atalgojuma :)).
  • Instalējiet programmas, kas lejupielādētas no oficiāliem avotiem — no veikala AppStore vai no izstrādātāju interneta vietnes.
  • Ja jūs tomēr nolemjat instalēt lietotni no neoficiāla avota, obligāti pārbaudiet, ko tieši jūs esat lejupielādējuši. Pievērsiet uzmanību jebkādiem aizdomīgiem failiem instalācijas paketē.
  • Izmantojiet uzticamu drošības risinājumu, kurš bez izņēmuma pārbauda visus aizdomīgos failus.

Izmantoti Kaspersky Lab materiāli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

1 Komentāri

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

37 + = 40

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu