Mac OS атакуют

Не успели поклонники Mac опомниться от потрясения, вызванного появлением первой в жизни их компьютеров угрозы, как появилась новая. В «Лаборатории Касперского» обнаружили еще одну вредоносную программу для компьютеров Apple, которая может причинить куда больший вред, чем недавно появившийся троянец Flashback. Вредонос получил название Backdoor.OSX.SabPub.a. Эксперты составили список рекомендаций, выполнение которых поможет защитить Mac от новых киберугроз. В отличие от троянца Flashback, о котором стало известно несколько недель назад, SabPub можно отнести к угрозам, которые используются в целевых атаках. Вредоносная программа содержит функционал бэкдора, то есть обеспечивает злоумышленникам возможность скрытого доступа к компьютеру и управления им.

После активации на инфицированном компьютере вредоносная программа подключалась к специальному серверу, от которого получала инструкции. Командный центр SabPub находился в США и использовал бесплатную DNS-службу для перенаправления запросов инфицированных ПК. На данный момент известно, что вирус поразил относительно небольшое число компьютеров. Однако, по мнению экспертов из «Лаборатории Касперского» это лишь подтверждает теорию о том, что программа была создана именно для осуществления таргетированных атак. «Функциональные возможности данной вредоносной программы позволяют ей делать скриншоты текущей рабочей сессии пользователя на устройстве и выполнять команды злоумышленников, предоставляя полный доступ ко всем файлам на зараженной системе», — пояснил главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. «Обнаруженные нашими экспертами факты указывают на то, что Sabpub используется для проведения таргетированных атак, целями которых являются различные тибетские организации», — заключил он.

По мнению Гостева, уровень безопасности системы Mac OS X может быть очень высоким, однако для того чтобы не стать жертвой атак, которые становятся все более многочисленными, имеет смысл принять определенные меры. Эксперт предложил небольшую схему, которая позволит избежать возможной опасности:

1. Для повседневного использования рекомендуется создать учетную запись без прав администратора, а аккаунтом администратора пользоваться только в тех случаях, когда это действительно необходимо;

2. Пользуйтесь браузером, имеющим «песочницу» (sandbox) и хорошую репутацию относительно быстрого закрытия брешей в защите;

3. Удалите автономную версию Flash Player;

4. Решите проблему с Java. Как и Flash Player, Java — любимая цель авторов эксплойтов, стремящихся установить вредоносное ПО на вашем компьютере. ЭКСПЕРТЫ «Лаборатории Касперского» рекомендуют полностью удалить Java со своей машины;

5. Запускайте «Обновление программ» и обновляйте компьютер сразу же после выхода патчей;

6. Используйте менеджер паролей для противодействия фишинговым атакам;

7. Отключайте IPv6, AirPort и Bluetooth, когда они вам не нужны;

8. Запустите шифрование всего диска и FileVault (версии MacOS X 10.7 и выше);

9. Обновите Adobe Reader до версии 10 или выше;

10. Установите хорошее решение для защиты данных.

По словам Гостева, фраза «Вирусов под Mac не бывает» стала одной из самых расхожих со времен рекламы 2006 года. «Прошло 6 лет, и ситуация изменилась кардинально», — считает он. Гостев также добавил, что не исключает роста количества атак в ближайшем будущем. «Это нормальная ступень в развитии любой платформы, имеющей число пользователей, достаточное для того, чтобы окупить труд вирусописателей. Возможно, в течение следующих нескольких месяцев мы столкнемся с еще большим количеством атак, которые фокусируются на двух уязвимостях: устаревшее программное обеспечение и неинформированность основной массы пользователей», — заключил он.

«Макинтоши стали лакомым кусочком для злоумышленников», — заявил его коллега, ведущий вирусный аналитик «Лаборатории Касперского», Сергей Голованов в ходе интернет-форума РИФ+КИБ.

Директор Центра вирусных исследований и аналитики ESET Александр Матросов уверен, что Mac OSX не является панацеей с точки зрения защиты от вредоносных программ. «В них существует вполне комфортная среда для разработки и внедрения злонамеренного ПО», — объяснил он. «Только пользователи этой платформы более беспечны, как собственно и сам Apple, который выпустил критическое обновления для Java с большим запозданием», — считает Матросов.

Напомним, что совсем недавно была обнаружена первая вредоносная программа для Mac – троянец Flashback, который заразил и подключил к ботнету более 600 тысяч компьютеров под управлением Mac OSX. В итоге Apple пришлось выпустить патч для предотвращения установки вредоносных программ. Несмотря на то, что бот-сеть постепенно рушится, продукты компании утратили статус самых защищенных устройств в мире.

http://tasstelecom.ru/