Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:datoteke_i_datotecni_sustavi:napadi_na_mac_os [2020/01/09 23:22]
lmedic [.plist datoteke] 		racfor_wiki:datoteke_i_datotecni_sustavi:napadi_na_mac_os [2024/12/05 12:24] (trenutno)
Redak 26: Redak 26:
  
 <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Ključne riječi: Mac OS, malware, virusi, zlonamjerni softveri</font> <font 14px/Arial,Helvetica,sans-serif;;inherit;;inherit>Ključne riječi: Mac OS, malware, virusi, zlonamjerni softveri</font>
- 
  
 ===== Uvod ===== ===== Uvod =====
  
 +===== Leap i RSPlug =====
  
-===== Leap (computer worm) i RSPlug =====+==== Leap ====
  
-Oompa-Loompa malware, koji se još zove i OSX/Oomp-A ili Leap.A, je virusna aplikacija koju je 14. veljače 2006. otkrila tvrtka za zaštitu Apple-a Intego. Leap se ne može širiti Internetom i može se širiti samo po lokalnoj mreži koja je dostupna putem Bonjour protokola. Kod većine mreža to znači ograničenje na jednu IP podmrežu .+Oompa-Loompa malware, koji se još zove i OSX/Oomp-A ili Leap.A, je virusna aplikacija koju je 14. veljače 2006. otkrila tvrtka za zaštitu Apple-a Intego. Leap se ne može širiti Internetom i može se širiti samo po lokalnoj mreži koja je dostupna putem Bonjour protokola. Kod većine mreža to znači ograničenje na jednu IP podmrežu.
  
-Infekcija+Leap se širi putem iChat programa za razmjenu instant poruka kao gzip komprimirana tar datoteka pod nazivom ''lastpics.tgz''. Da bi virus stupio na snagu, korisnik ga mora ručno pozvati otvaranjem tar datoteke i pokretanjem prerušenog izvršnog programa unutar iste. \\ 
 +Izvršni program je prerušen u standardnu ikonu slikovne datoteke i tvrdi da prikazuje pregled Appleovog sljedećeg OS-a. Jednom kada se pokrene, crv će pokušati zaraziti sustav. Za korisnike koji nisu administratori tražit će se lozinka računala da bi se stekla privilegija za uređivanje konfiguracije sustava. Ne inficira aplikacije na disku. Leap inficira samo Cocoa aplikacije i ne inficira aplikacije u vlasništvu sustava (uključujući one koje su unaprijed instalirane na novom računalu), već samo aplikacije u vlasništvu korisnika koji je trenutno prijavljen. Obično to znači aplikacije koje trenutni korisnik instalirao, a ne Appleov instalacijski sustav. Kada se pokrene zaražena aplikacija, Leap pokušava zaraziti četiri najkorištenije aplikacije te ukoliko te četiri ne zadovoljavaju navedene uvjete, infekcija prestaje u tom trenutku. \\ 
 +Jednom aktiviran, Leap se pokušava širiti putem iChat Bonjour liste korisnika. Ne širi se putem glavne iChat liste prijatelja, niti preko XMPP. Prema zadanim postavkama, iChat ne koristi Bonjour i stoga ne može prenijeti ovog crva. Leap ne briše podatke, ne špijunira sustav niti preuzima kontrolu nad njim, ali ima jedan štetan učinak: zbog greške u samom crvu, zaražena aplikacija se neće pokrenuti. Ovo je korisno jer sprečava ljude da nastave širiti zaraženi program.
  
-Leap se širi putem iChat programa za razmjenu instant poruka kao gzip- komprimirana tar datoteka pod nazivom ''lastpics.tgz''. Da bi virus stupio na snagu, korisnik ga mora ručno pozvati otvaranjem tar datoteke i pokretanjem prerušenog izvršnog programa unutar datoteke.\\ +Uobičajena metoda zaštite od ove vrste računalnog crva je izbjegavanje pokretanja datoteka iz nepouzdanih izvoraNajmanje jedan administrativni račun mora ostati sustavu kako bi se instalirao softver promijenile vitalne postavke sustava, čak i ako je račun kreiran isključivo u tu svrhuOporavak nakon infekcije uključuje brisanje datoteka s računalnog crva zamjenu zaraženih aplikacija svježim kopijama. Ne zahtijeva ponovnu instalaciju OS-abudućda su aplikacije vlasništvu sustava imune.
-Izvršni program je prerušen standardnu ikonu slikovne datoteke tvrdi da prikazuje pregled Appleovog sljedećeg OS-a. Jednom kada se pokrenecrv će pokušati zaraziti sustav. Za korisnike koji nisu administratori tražit će se lozinka računala da bi stekla privilegiju za uređivanje konfiguracije sustavaNe inficira aplikacije na disku.\\ +
-Leap inficira samo Cocoa aplikacije i ne inficira aplikacije u vlasništvu sustava (uključujući one koje su unaprijed instalirane na novom računalu), već samo aplikacije u vlasništvu korisnika koji je trenutno prijavljen. Obično to značaplikacije koje trenutni korisnik instalirao, a ne Appleov instalacijski sustav. Kada se pokrene zaražena aplikacija, Leap pokušava zaraziti četiri najkorištenije aplikacije te ukoliko te četiri ne zadovoljavaju navedene uvjete, infekcija prestaje u tom trenutku.\\ +
-Jednom aktiviran, Leap se pokušava širiti putem iChat Bonjour liste korisnika. Ne širi se putem glavne iChat liste prijateljaniti preko XMPP. (Prema zadanim postavkama, iChat ne koristi Bonjour stoga ne može prenijeti ovog crva.)\\ +
-Leap ne briše podatke, ne špijunira sustav niti preuzima kontrolu nad njim, ali ima jedan štetan učinak: zbog greške samom crvu, zaražena aplikacija se neće pokrenuti. Ovo je korisno jer sprečava ljude da nastave širiti zaraženi program.+
  
-Zaštita i oporavak+==== RSPlug ====
  
-Uobičajena metoda zaštite od ove vrste Computer Worma je izbjegavanje pokretanja datoteka iz nepouzdanih izvora. Najmanje jedan administrativni račun mora ostati u sustavu kako bi se instalirao softver i promijenile vitalne postavke sustavačak ako je račun kreiran isključivo tu svrhu. Oporavak nakon infekcije uključuje brisanje datoteka s Computer Worma i zamjenu zaraženih aplikacija svježim kopijamaNe zahtijeva ponovnu instalaciju OS-abudući da su aplikacije u vlasništvu sustava imune.+RSPlug trojanski konj, oblik DNSChanger-a, je zlonamjerni softver koji cilja na Mac OS X operativni sustav. Prvu inkarnaciju trojancaOSX.RSPlug.A, otkrili su 30. listopada 2007. istraživači Mac sigurnosti u Integu. \\  \\ 
 +Nekoliko varijanti RSPlug trojanca pronađeno je prije svega na pornografskim web stranicama prerušenim video codecs, a neke varijante uočene su na web lokacijama koje nude preuzimanja igaraJednom kad se instalira OSX.RSPlug.ADNS postavke sustava promijenjene su za preusmjeravanje web pretraživanja na phishing web stranice ili web stranice koje prikazuju oglase za pornografske web stranice.
  
-RSPlug+Postoji i verzija OSX.RSPlug Trojan koja cilja Windows platformu, a upravo je ta verzija vodila tehničkog menadžera u F- Secureu koji je sugerirao da je grupa iza Mac Trojan-a koji se mijenja DNS- a ista grupa koja stoji iza Zloba trojanskog. Međutim, Intego je napomenuo da oni koji stoje iza trojanskog konja RSPlug zaustavljaju svoje aktivnosti prije onih koji kontroliraju zlonamjerni softver Windows, te da je vjerojatno da to nisu isti ljudi. \\ 
 +Kao dio //Operacije Ghost Click//, u studenom 2009. godine FBI je srušio "sofisticirani prsten za internetske prijevare koji je virusom zarazio milijune računala širom svijeta i omogućio lopovima manipulaciju s više milijardi dolara vrijednom industrijom internetskog oglašavanja." FBI je procijenio da je više od četiri milijuna računala u preko 100 zemalja zaraženo DNSChanger-om. Jedna varijanta DNSChanger-a bio je trojanski konj RSPlug, koji je stvarao brojne druge varijante i zarazio mnoge Mac-ove.
  
-RSPlug trojanski konj, oblik DNSChanger-a, je zlonamjerni softver koji cilja na Mac OS X operativni sustav. Prvu inkarnaciju trojanca, OSX.RSPlug.A, otkrili su 30. listopada 2007. istraživači Mac sigurnosti u Integu.\\ 
-\\ 
-Nekoliko varijanti RSPlug trojanca pronađeno je prije svega na pornografskim web lokacijama prerušenim u video codecs, a neke varijante uočene su na web lokacijama koje nude preuzimanja igara. Jednom kad se instalira OSX.RSPlug.A, DNS postavke sustava promijenjene su za preusmjeravanje web pretraživanja na phishing web stranice ili web stranice koje prikazuju oglase za pornografske web stranice. 
- 
-Postoji i verzija OSX.RSPlug Trojan koja cilja Windows platformu, a upravo je ta verzija vodila tehničkog menadžera u F- Secureu koji je sugerirao da je grupa iza Mac Trojan-a koji se mijenja DNS- a ista grupa koja stoji iza Zloba trojanskog. Međutim, Intego je napomenuo da oni koji stoje iza trojanskog konja RSPlug zaustavljaju svoje aktivnosti prije onih koji kontroliraju zlonamjerni softver Windows, te da je vjerojatno da to nisu isti ljudi. 
- 
-Izolacija\\ 
-Kao dio //Operacije Ghost Click//, u studenom 2009. godine FBI je srušio "sofisticirani prsten za internetske prijevare koji je virusom zarazio milijune računala širom svijeta i omogućio lopovima manipulaciju s više milijardi dolara vrijednom industrijom internetskog oglašavanja." FBI je procijenio da je više od četiri milijuna računala u preko 100 zemalja zaraženo DNSChanger-om. Jedna varijanta DNSChanger-a bio je trojanski konj RSPlug, koji je stvarao brojne druge varijante i zarazio mnoge Mac-ove. 
 ===== Ostali napadi na Mac OS ===== ===== Ostali napadi na Mac OS =====
  
-MacSweeper je zlonamjerna aplikacija koja korisnike obmanjuje pretjeranim izvještajima o špijunskom softveru, adware-u ili virusima na njihovom računalu. To je prva poznata "lopovska" aplikacija za Mac OS X operativni sustav. Softver je otkrila tvrtka F-Secure u siječnju 2008. godine. Od 2009. službeno web mjesto za aplikaciju macsweeper.com je zatvoreno, kao i web stranica za KiVVi Software+==== MacSweeper ====
  
-Problemi uzrokovani MacSweeper-om\\+MacSweeper je zlonamjerna aplikacija koja korisnike obmanjuje pretjeranim izvještajima o špijunskom softveru, adware-u ili virusima na njihovom računalu. To je prva poznata "lopovska" aplikacija za Mac OS X operativni sustav. Softver je otkrila tvrtka F-Secure u siječnju 2008. godine. Od 2009. službeno web mjesto za aplikaciju macsweeper.com je zatvoreno, kao i web stranica za KiVVi Software\\
 MacSweeper bi se mogao preuzeti putem softverske web stranice KiVVi, kao " drive-by" preuzimanje ili nečujno preuzeti s drugom aplikacijom. Jednom automatski instaliran, MacSweeper pregledava računalo i obavještava korisnika da su brojne aplikacije na njegovom računalu (poput iCal- a ili nadzorne ploče, sigurne unaprijed instalirane Apple-ove aplikacije) "masne kopije ili smeće" i da ih je potrebno odmah smanjiti. Kad korisnik koji ne sumnja pokuša "ukloni objekte", kaže im da preuzeta probna inačica ne može izbrisati navodni otpad. Tada korisnik mora tvrtki dostaviti podatke o kreditnoj kartici kartici za serijski ključ doživotne pretplate za 39,99 USD. MacSweeper bi se mogao preuzeti putem softverske web stranice KiVVi, kao " drive-by" preuzimanje ili nečujno preuzeti s drugom aplikacijom. Jednom automatski instaliran, MacSweeper pregledava računalo i obavještava korisnika da su brojne aplikacije na njegovom računalu (poput iCal- a ili nadzorne ploče, sigurne unaprijed instalirane Apple-ove aplikacije) "masne kopije ili smeće" i da ih je potrebno odmah smanjiti. Kad korisnik koji ne sumnja pokuša "ukloni objekte", kaže im da preuzeta probna inačica ne može izbrisati navodni otpad. Tada korisnik mora tvrtki dostaviti podatke o kreditnoj kartici kartici za serijski ključ doživotne pretplate za 39,99 USD.
  
-Klonovi\\ +\\ 
-Grafičko korisničko sučelje i ponašanje MacSweepera gotovo su identični drugom programu koji objavljuje KiVVi Software, Cleanator . Cleanator je, međutim, dizajniran za Windows operativne sustave. +Grafičko korisničko sučelje i ponašanje MacSweepera gotovo su identični drugom programu koji objavljuje KiVVi Software, Cleanator . Cleanator je, međutim, dizajniran za Windows operativne sustave.\\
- +
-Uklanjanje\\+
 Tvrtke kao što su McAfee, Symantec i Sunbelt Software prepoznale su prijetnju i na svojim web stranicama objavile upute za\\ Tvrtke kao što su McAfee, Symantec i Sunbelt Software prepoznale su prijetnju i na svojim web stranicama objavile upute za\\
 uklanjanje, Intego VirusBarrier i iAntivirus su također sposobne za ukloniti ga. SiteAdvisor testovi provode se na računalima koja ne mogu prepoznati .dmg, format datoteke MacSweeper. MacSweeper je privukao veliku pozornost medija s web stranica kao što je CNET, jer se smatra jednim od prvih slučajeva zlonamjernog softvera namijenjenog operacijskom sustavu Mac OS X. uklanjanje, Intego VirusBarrier i iAntivirus su također sposobne za ukloniti ga. SiteAdvisor testovi provode se na računalima koja ne mogu prepoznati .dmg, format datoteke MacSweeper. MacSweeper je privukao veliku pozornost medija s web stranica kao što je CNET, jer se smatra jednim od prvih slučajeva zlonamjernog softvera namijenjenog operacijskom sustavu Mac OS X.
Redak 80: Redak 70:
  
 //Hvala vam! support@macsweeper.com// //Hvala vam! support@macsweeper.com//
 +==== Mac Defender ====
  
 Mac Defender (poznat i kao Mac Protector, Mac Security, Mac Shield i FakeMacDef) je internetski sigurnosni program koji cilja računala koja rade na macOS-u. Tvrka Intego otkrila je lažni antivirusni softver 2. svibnja 2011. Softver je opisan kao prva velika prijetnja na Macintosh platformi (iako ne oštećuje nijedan dio OS X).\\ Mac Defender (poznat i kao Mac Protector, Mac Security, Mac Shield i FakeMacDef) je internetski sigurnosni program koji cilja računala koja rade na macOS-u. Tvrka Intego otkrila je lažni antivirusni softver 2. svibnja 2011. Softver je opisan kao prva velika prijetnja na Macintosh platformi (iako ne oštećuje nijedan dio OS X).\\
 Prijavljena je varijanta programa poznata kao Mac Guard koja ne zahtijeva da korisnik unese lozinku za instaliranje programa, iako instalacijski program se i dalje mora pokretati. Prijavljena je varijanta programa poznata kao Mac Guard koja ne zahtijeva da korisnik unese lozinku za instaliranje programa, iako instalacijski program se i dalje mora pokretati.
  
-Simptomi\\+\\
 Korisnici obično nailaze na program prilikom otvaranja slike pronađene na tražilici. Pojavljuje se kao skočni prozor koji pokazuje da su virusi otkriveni na računalu korisnika i sugerira im da preuzmu program koji, ako je instaliran, pruža osobne podatke korisnika neovlaštenim trećim stranama. Program se pojavljuje u zlonamjernim vezama na tražilicama na web stranicama kao što je Google Image Search. Kad korisnik pristupi takvoj zlonamjernoj vezi, pojavljuje se lažni prozor za skeniranje, izvorno u stilu Windows XP aplikacije, ali kasnije u obliku "sučelja tipa Apple". Program se lažno pojavljuje za skeniranje tvrdog diska. Od korisnika se zatim traži da preuzme datoteku na kojoj je instaliran Mac Defender te da plati 59,95 do 79,95 dolara za licencu za softver. Korisnici obično nailaze na program prilikom otvaranja slike pronađene na tražilici. Pojavljuje se kao skočni prozor koji pokazuje da su virusi otkriveni na računalu korisnika i sugerira im da preuzmu program koji, ako je instaliran, pruža osobne podatke korisnika neovlaštenim trećim stranama. Program se pojavljuje u zlonamjernim vezama na tražilicama na web stranicama kao što je Google Image Search. Kad korisnik pristupi takvoj zlonamjernoj vezi, pojavljuje se lažni prozor za skeniranje, izvorno u stilu Windows XP aplikacije, ali kasnije u obliku "sučelja tipa Apple". Program se lažno pojavljuje za skeniranje tvrdog diska. Od korisnika se zatim traži da preuzme datoteku na kojoj je instaliran Mac Defender te da plati 59,95 do 79,95 dolara za licencu za softver.
  
Redak 93: Redak 84:
  
 defence.com i macbookprotection.com, dvije web stranice Mac korisnika usmjerene su kako bi kupili sigurnosni softver. ChronoPay je najveći ruski procesor internetskih plaćanja. Web stranice su bile hostirane u Njemačkoj, a suspendirao ih je češki matičar Webpoint.name. ChronoPay je ranije bio povezan s drugom prevarom u kojoj su korisnici koji su uključeni u dijeljenje defence.com i macbookprotection.com, dvije web stranice Mac korisnika usmjerene su kako bi kupili sigurnosni softver. ChronoPay je najveći ruski procesor internetskih plaćanja. Web stranice su bile hostirane u Njemačkoj, a suspendirao ih je češki matičar Webpoint.name. ChronoPay je ranije bio povezan s drugom prevarom u kojoj su korisnici koji su uključeni u dijeljenje
- 
-Appleov odgovor 
  
 Prema Sophosu, do 24. svibnja 2011. bilo je šezdeset tisuća poziva tehničkoj podršci AppleCare o pitanjima vezanim uz Mac Defender, a Ed Bott iz ZDNet-a izvijestio je da je broj poziva AppleCareu povećan zbog Mac Defendera i da se većina tadašnjih poziva odnosi na Mac Defender. AppleCareovim zaposlenicima rečeno je da ne pomažu pozivateljima u uklanjanju softvera. Rečeno im je da ne upućuju pozivatelje kako da koriste Force Quit i Monitor Monitor kako bi zaustavili Mac Defender, kao i da ne usmjeravaju pozivatelje u bilo kakve antivirusne programe. Prema Sophosu, do 24. svibnja 2011. bilo je šezdeset tisuća poziva tehničkoj podršci AppleCare o pitanjima vezanim uz Mac Defender, a Ed Bott iz ZDNet-a izvijestio je da je broj poziva AppleCareu povećan zbog Mac Defendera i da se većina tadašnjih poziva odnosi na Mac Defender. AppleCareovim zaposlenicima rečeno je da ne pomažu pozivateljima u uklanjanju softvera. Rečeno im je da ne upućuju pozivatelje kako da koriste Force Quit i Monitor Monitor kako bi zaustavili Mac Defender, kao i da ne usmjeravaju pozivatelje u bilo kakve antivirusne programe.
Redak 100: Redak 89:
 Apple je izdao upute o sprječavanju i uklanjanju zlonamjernog softvera. Mac OS X sigurnosno ažuriranje 2011-003 objavljeno je 31. svibnja 2011. i uključuje ne samo automatsko uklanjanje trojana i drugih sigurnosnih ažuriranja, već i novu značajku koja automatski ažurira Appleov zlonamjerni softver. Apple je izdao upute o sprječavanju i uklanjanju zlonamjernog softvera. Mac OS X sigurnosno ažuriranje 2011-003 objavljeno je 31. svibnja 2011. i uključuje ne samo automatsko uklanjanje trojana i drugih sigurnosnih ažuriranja, već i novu značajku koja automatski ažurira Appleov zlonamjerni softver.
  
-\\ +==== Flashback ====
-OSX.FlashBack, također poznat kao Flashback Trojan, Fakeflash ili trojanski BackDoor.Flashback je trojanski konj koji utječe na osobna računala sa sustavom Mac OS X . Prvu varijantu Flashback-a otkrila je antivirusna tvrtka Intego u rujnu 2011. godine.+
  
-Infekcija+OSX.FlashBack, također poznat kao Flashback Trojan, Fakeflash ili trojanski BackDoor. Flashback je trojanski konj koji utječe na osobna računala sa sustavom Mac OS X . Prvu varijantu Flashback-a otkrila je antivirusna tvrtka Intego u rujnu 2011. godine.
  
 Prema ruskoj antivirusnoj tvrtki Dr. Web , modificirana verzija varijante "BackDoor.Flashback.39" Flashback Trojan zarazila je preko 600.000 Mac računala, tvoreći botnet koji je uključivao 274 robota koji se nalaze u Cupertinu, u Kaliforniji Prema ruskoj antivirusnoj tvrtki Dr. Web , modificirana verzija varijante "BackDoor.Flashback.39" Flashback Trojan zarazila je preko 600.000 Mac računala, tvoreći botnet koji je uključivao 274 robota koji se nalaze u Cupertinu, u Kaliforniji
Redak 111: Redak 99:
  
 Oracle , tvrtka koja razvija Java, riješila je ranjivost iskorištenu za instaliranje Flashback-a 14. veljače 2012. Međutim, Apple održava Mac OS X verziju Jave i nije objavio ažuriranje koje sadrži ispravku do 3. travnja 2012., nakon što je kvar već iskorišten za instaliranje Flashback-a na 600.000 Mac-ova. Ažurirano Java izdanje dostupno je samo za Mac OS X Lion i Mac OS X Snow Leopard; izdan je uslužni program za uklanjanje za Intelove verzije Mac OS X Leopardapored dva novija operativna sustava. Korisnicima starijih operativnih sustava savjetovano je da onemoguće Oracle , tvrtka koja razvija Java, riješila je ranjivost iskorištenu za instaliranje Flashback-a 14. veljače 2012. Međutim, Apple održava Mac OS X verziju Jave i nije objavio ažuriranje koje sadrži ispravku do 3. travnja 2012., nakon što je kvar već iskorišten za instaliranje Flashback-a na 600.000 Mac-ova. Ažurirano Java izdanje dostupno je samo za Mac OS X Lion i Mac OS X Snow Leopard; izdan je uslužni program za uklanjanje za Intelove verzije Mac OS X Leopardapored dva novija operativna sustava. Korisnicima starijih operativnih sustava savjetovano je da onemoguće
 +
 +==== Keydnap ====
  
 OSX.Keydnap je MacOS X temelji trojanski konj koji krade lozinke od iCloud Keychain. Koristi kapaljku za uspostavljanje stalnog stražnjeg prostora za vrijeme korištenja MacOS-ovih ranjivosti i sigurnosnih značajki kao što su Gatekeeper, iCloud Keychain i sustav imenovanja datoteka. Prvi su ga put otkrili početkom srpnja 2016. istraživači ESET-a, koji su i otkrili da se distribuira putem kompromitirane verzije Torrent klijenta za prijenos OSX.Keydnap je MacOS X temelji trojanski konj koji krade lozinke od iCloud Keychain. Koristi kapaljku za uspostavljanje stalnog stražnjeg prostora za vrijeme korištenja MacOS-ovih ranjivosti i sigurnosnih značajki kao što su Gatekeeper, iCloud Keychain i sustav imenovanja datoteka. Prvi su ga put otkrili početkom srpnja 2016. istraživači ESET-a, koji su i otkrili da se distribuira putem kompromitirane verzije Torrent klijenta za prijenos
- 
-Preuzimanje i instalacija 
  
 OSX.Keydnap se u početku preuzima u obliku Zip arhive. Ova arhiva sadrži jednu Mach-O datoteku i Resource fork koja sadrži ikonu za izvršnu datoteku, koja je obično JPEG ili slika tekstualne datoteke. Dodatno, kapaljka koristi prednost načina na koji OS X rukuje s datotekama dodavanjem razmaka iza proširenja naziva datoteke, na primjer - kao "keydnap.jpg" umjesto "keydnap.jpg". Obično često viđene slike i imena koriste se za iskorištavanje spremnosti korisnika da kliknu na benigne datoteke. Kada se datoteka otvori, izvršni Mach-O pokreće se u Terminalu prema zadanim postavkama umjesto preglednika slika kao što bi to korisnik očekivao. OSX.Keydnap se u početku preuzima u obliku Zip arhive. Ova arhiva sadrži jednu Mach-O datoteku i Resource fork koja sadrži ikonu za izvršnu datoteku, koja je obično JPEG ili slika tekstualne datoteke. Dodatno, kapaljka koristi prednost načina na koji OS X rukuje s datotekama dodavanjem razmaka iza proširenja naziva datoteke, na primjer - kao "keydnap.jpg" umjesto "keydnap.jpg". Obično često viđene slike i imena koriste se za iskorištavanje spremnosti korisnika da kliknu na benigne datoteke. Kada se datoteka otvori, izvršni Mach-O pokreće se u Terminalu prema zadanim postavkama umjesto preglednika slika kao što bi to korisnik očekivao.
Redak 123: Redak 111:
 Mac OS koristi Gatekeeper za provjeru je li aplikacija potpisana s važećim certifikatom Apple Developer ID koji sprečava pokretanje\\ Mac OS koristi Gatekeeper za provjeru je li aplikacija potpisana s važećim certifikatom Apple Developer ID koji sprečava pokretanje\\
 OSX.Keydnap. Nadalje, čak i ako korisnik ima Gatekeeper isključen, vidjet će upozorenje da je aplikacija preuzeta s Interneta, a korisniku je data mogućnost da je ne izvrši. No, spakiranjem OSX.Keydnap s legitimnim ključem za potpis kao u slučaju kompromitirane aplikacije Transmission, on uspješno zaobilazi Gatekeeper zaštitu. OSX.Keydnap. Nadalje, čak i ako korisnik ima Gatekeeper isključen, vidjet će upozorenje da je aplikacija preuzeta s Interneta, a korisniku je data mogućnost da je ne izvrši. No, spakiranjem OSX.Keydnap s legitimnim ključem za potpis kao u slučaju kompromitirane aplikacije Transmission, on uspješno zaobilazi Gatekeeper zaštitu.
- 
-Otkrivanje i uklanjanje 
  
 Aktiviranje Gatekera jednostavan je način za sprječavanje slučajne instalacije OSX.Keydnap. Ako je Mac korisniku aktiviran Gatekeeper, zlonamjerna datoteka neće se izvršiti i korisniku će se prikazati upozorenje. To je zato što je zlonamjerna Mach-O datoteka nepodpisana, što automatski aktivira upozorenje Aktiviranje Gatekera jednostavan je način za sprječavanje slučajne instalacije OSX.Keydnap. Ako je Mac korisniku aktiviran Gatekeeper, zlonamjerna datoteka neće se izvršiti i korisniku će se prikazati upozorenje. To je zato što je zlonamjerna Mach-O datoteka nepodpisana, što automatski aktivira upozorenje
 +
 +==== KeRanger ====
  
 KeRanger (poznat i kao OSX.KeRanger.A ) je ransomware trojanski konj koji cilja računala na kojima sa Mac OS-om. Otkrivio ga je Palo Alto Networks 4. ožujka 2016., a utjecao je na više od 7000 Mac korisnika.\\ KeRanger (poznat i kao OSX.KeRanger.A ) je ransomware trojanski konj koji cilja računala na kojima sa Mac OS-om. Otkrivio ga je Palo Alto Networks 4. ožujka 2016., a utjecao je na više od 7000 Mac korisnika.\\
Redak 204: Redak 192:
 </code> </code>
  
 +===== Zaključak =====
  
-===== Chapter 3 ===== +Appleov Mac OS operativni sustav je do sada bio poznat kao gotovo imun na bilo kakvu vrstu virusa, malware, spywarea i ostalih "nametnika". Pogotovo ako se uspoređuje s Microsoft Windows operativnim sustavom, koji je daleko popularniji, rasprostranjeniji i logično "primamljiviji" svima onima kojima je način života inficiranje računala i računalnih sustava malicioznim kodom. Ali, vremena se očigledno mijenjaju, pa tako ni Mac OS X više nije sigurna luka kada je u pitanju maliciozni softver…
- +
-===== Chapter 4 ===== +
- +
-===== Chapter 5 =====+
  
-===== Chapter 6 =====+Prvi "ransomware" napad na Mac OS X otkriven je od strane sigurnosne tvrtke Palo Alto Networks, koja je objavila kako je aplikacija Transmission zaražena malicioznim softverom. "Ransomware" je inače način napada računala kojim se, pojednostavljeno rečeno, kriptiraju podaci na korisnikovom hard disku, a da bi ih se "otključalo", napadači traže otkupninu. Posljednji takav napad u kojem je plaćena pozamašna otkupnina u iznosu od čak 17 tisuća američkih dolara zabilježen je nedavno kada su "ransomware" napadom "hakeri" "oteli" računalni sustav jedne bolnice u Hollywoodu o čemu smo također pisali.
  
-===== Conclusion =====+Transmission aplikacija za Mac OS X zaražena je takozvanim "KeRangerom" koji se na računalo instalira zajedno s "matičnom" aplikacijom i nakon aktivacije kriptira sve podatke što dovodi do toga da je računalo potpuno neupotrebljivo. Neimenovani pojedinac kojem je "oteto" Appleovo računalo morao je platiti nešto više od 400 USD da bi mu "hakeri" omogućili pristup podacima. Na službenoj web stranici Transmission aplikacije, koja je zapravo BitTorrent klijent objavljeno je kako su svi korisnici koji imaju instaliranu verziju 2.90 ili 2.91 potencijalno u opasnosti i savjetuje se da odmah instaliraju verziju 2.92 koja je "očišćena" od malicioznog softvera.
  
-zaključak.+Iz Applea za sada nisu komentirali ovu objavu, a jedini način borbe s "ransomware" napadom, osim plaćanja otkupnine, je dnevni backup podataka.
  
 ===== Izvori ===== ===== Izvori =====
  
-  -  [[http://www.intego.com/news/pr78.asp|Intego Analysis - OSX/Leap.A aka OSX/Oompa-Loompa]]+  - [[http://www.intego.com/news/pr78.asp|Intego Analysis - OSX/Leap.A aka OSX/Oompa-Loompa]]
   - [[http://www.macworld.com/article/135900/2008/10/antivirus.html|Macworld- Mac Security: Antivirus]]   - [[http://www.macworld.com/article/135900/2008/10/antivirus.html|Macworld- Mac Security: Antivirus]]
   - //[[http://www.intego.com/news/ism0705.asp|INTEGO SECURITY ALERT - October 31, 2007//]]//   - //[[http://www.intego.com/news/ism0705.asp|INTEGO SECURITY ALERT - October 31, 2007//]]//
racfor_wiki/datoteke_i_datotecni_sustavi/napadi_na_mac_os.1578612170.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0