Narastaj膮ce cyberataki przeciwko ujgurskim u偶ytkownikom systemu OS X firmy Apple

Eksperci z Kaspersky Lab, przy wsp贸艂pracy ze specjalistami z laboratorium AlienVault, przeanalizowali szereg atak贸w skierowanych na ujgurskich u偶ytkownik贸w systemu OS X firmy Apple. Ataki na aktywist贸w ujgurskich, wymierzone przede wszystkim w uczestnik贸w 艢wiatowego Kongresu Ujgur贸w, mia艂y miejsce w ci膮gu ostatnich kilku miesi臋cy.

W ramach atak贸w cyberprzest臋pcy wykorzystali star膮 luk臋 w pakiecie MS Office. B艂膮d ten zosta艂 usuni臋ty przez Microsoft ju偶 w 2009 roku, jednak atakuj膮cy skorzystali z opiesza艂o艣ci, jak膮 cz臋sto wykazuj膮 si臋 u偶ytkownicy (nie tylko komputer贸w Mac) w odniesieniu do instalowania uaktualnie艅 dla u偶ytkowanych aplikacji. Chocia偶 niekt贸re z tych atak贸w odnotowano ju偶 w roku 2012, analitycy z Kaspersky Lab zauwa偶yli znacz膮cy skok liczby atak贸w w styczniu i w lutym 2013 r., co oznacza, 偶e obecnie napastnicy s膮 bardzo aktywni.

Wszystkie szkodliwe pliki DOC wykorzystywane w ramach ataku zawieraj膮 drugi "fa艂szywy" dokument. Jest on wy艣wietlany na atakowanym komputerze dopiero po pomy艣lnym wykorzystaniu luki w pakiecie MS Office.


Przyk艂ad dokumentu wy艣wietlanego na zainfekowanych komputerach Mac


Po pomy艣lnym wykorzystaniu podatno艣ci nieuaktualnionego pakietu MS Office na komputerze Mac instalowany jest trojan, kt贸ry wykorzystywany jest przede wszystkim do kradzie偶y kontakt贸w osobistych ofiary. Szkodnik wyposa偶ony jest tak偶e w funkcj臋 pobierania dowolnych plik贸w z serwera kontrolowanego przez cyberprzest臋pc贸w.

"Wraz z omawianymi incydentami obserwujemy ekspansj臋 mo偶liwo艣ci zagro偶e艅 ukierunkowanych w atakowaniu u偶ytkownik贸w systemu OS X firmy Apple" - komentuje Costin Raiu, szef Globalnego Zespo艂u ds. Bada艅 i Analiz (GReAT), Kaspersky Lab. "Og贸lnie rzecz bior膮c, u偶ytkownicy komputer贸w Mac funkcjonuj膮 w z艂udnym poczuciu bezpiecze艅stwa, kt贸re wynika ze stereotypowego sloganu, 偶e "na Maki nie ma wirus贸w". Jak wcze艣niej pokaza艂a epidemia Flashback, u偶ytkownicy komputer贸w Mac definitywnie nie s膮 odporni na dzia艂anie szkodliwego oprogramowania. A wraz ze wzrostem liczby atak贸w ukierunkowanych na u偶ytkownik贸w Mak贸w z pewno艣ci膮 mo偶emy spodziewa膰 si臋 wzrostu liczny szkodnik贸w i exploit贸w przeznaczonych do infekcji systemu OS X".

Szczeg贸艂owa analiza techniczna serii atak贸w na komputery Mac, wraz z zaleceniami bezpiecze艅stwa, jest dost臋pna w Encyklopedii Wirus贸w VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/weblog.html?weblogid=855.

殴ród艂o:
Kaspersky Lab