"Apple felhasználók, a gondtalan böngészésetek napjai meg vannak számlálva." - kezdi cikkét Dan Kaplan, a neves SC Magazine szakértője. A cikk szerint az Intego IT biztonságtechnikai cég felfedezte az első vadon élő, professzionálisan elkészített trójait Mac OS X operációs rendszerre.
Mostantól már megéri károkozókat készíteni Apple gépekre?
Tényfeltáró cikkünkből ez is kiderül.
Az október végén felfedezett trójai egy QuickTime beépülő modulnak álcázza magát, valójában pedig egy DNS átirányító, ami a fertőzött számítógépen tetszőleges weboldalt képes átirányítani más weboldalakra: például a Google keresési találatok helyett egy hasonló, de a bűnözők által megszerkesztett oldalra is el tudja vinni a felhasználót, vagy akár meg is tagadhatja bizonyos weboldalak (kiszolgálók) elérését.
Biztonsági szakértők szerint elérkezett az ideje a Mac-re célzott támadásoknak: már elég nagy (és véleményem szerint felkészületlen) a Mac-es tábor ahhoz, hogy érdemes legyen Mac-re specializált károkozókat készíteni.
Alex Eckelberry, a Sunbelt Software elnöke szerint az "előrelépés" az iPhone telefonok és az iPod Touch médialejátszók népszerűségének köszönhető, amivel az Apple hirtelen több millió Mac OS X felhasználót teremtett - amelyek hálózatba kötve méretes "meghódítható" területet jelentenek a százezres méretű botneteken edződött alvilági programozóknak.
A frissen felfedezett trójai telepítése a már jól bevált módon egy felnőtt tartalmú video "megtekintéséhez" szükséges, az "ultracodec" mindössze egy jóváhagyást vár a felhasználótól:
Végül ha a Safari nem véd ellene, mit szólnak az új károkozóhoz az antivírusok? Nem meglepő módon a VirusTotal 31 antivírusából egy sem azonosította a károkozót:
VirusTotal keresési eredmények (PDF)
Eckelberry szerint "valami elkezdődött". Ezzel mi is maximálisan egyetértünk. A képekért köszönet a Alexnek és a nagyszerű SunbeltBLOG csapatának Az eredeti cikk: SC Magazine US oldalain olvasható
