System operacyjny MAC OS długo uznawano za bezpieczny przede wszystkim ze względu na niewielką ilość złośliwego oprogramowania wycelowaną w jego użytkowników. Jak się jednak okazuje, w pierwszej połowie 2017 r. zostali oni wystawieni na większe ryzyko ze strony złośliwego oprogramowania niż przez cały rok 2016.
Według Marcina Kleczynskiego, CEO firmy Malwarebytes związanej z cyberbezpieczeństwem, antywirus i podstawowa świadomość dotycząca zagrożeń w cyberprzestrzeni już użytkownikom komputerów z MAC OS nie wystarczą.
Rosnący problem
Jak doniósł "Computer Weekly", potencjalnie niechciane oprogramowanie, w tym szpiegujące bądź zawierające złośliwe reklamy, to rosnący problem użytkowników systemu MAC OS. Występowanie tego typu zagrożeń zidentyfikowano m.in. w popularnych, darmowych aplikacjach, a zabezpieczenia wbudowane w system operacyjny nie uchroniły użytkowników przed niepożądanymi działaniami. Według Thomasa Reeda, odpowiedzialnego w Malwarebytes za badania nad bezpieczeństwem systemu MAC OS, ostrożność użytkowników w procesie pobierania i instalacji oprogramowania to za mało. Sklep z aplikacjami Apple nie jest wolny od zagrożeń złośliwego oprogramowania. - Dobrym przykładem jest Proton, wirus typu "trojan", który zaatakował wielu doświadczonych, ceniących swoje bezpieczeństwo użytkowników - mówi Reed.
Przechwycenie kamery
Badacze cyberbezpieczeństwa określili Protona jako wirusa zaprojektowanego specjalnie dla urządzeń z MAC OS. Umożliwia on atakującym dostęp do uprawnień administratora, pozwalając na zdalne przejęcie pełnej kontroli nad komputerem ofiary. Proton umożliwia wykonywanie w czasie rzeczywistym operacji na terminalu systemowym, przechwytywanie obrazu kamery wbudowanej w komputer, a także rejestrowanie czynności wykonywanych na klawiaturze oraz wywoływanie spreparowanych okien dialogowych żądających od użytkownika podania sensytywnych informacji, na przykład numeru karty kredytowej bądź dokumentów. Według badaczy z Sixgill, Proton i pokrewne oprogramowanie są groźne przede wszystkim dlatego, że rozprowadzane są z zatwierdzonymi przez Apple certyfikatami kodu. Oznacza to, że twórca Protona przedarł się przez rygorystyczne filtry, które obowiązują zewnętrznych dostawców oprogramowania na MAC OS, i zdobył certyfikaty dla swojego programu. Ich zdaniem, mogło stać się to poprzez dokonanie fałszywej rejestracji w programie deweloperskim Apple bądź użycie skradzionych danych. Badacze cyberbezpieczeństwa twierdzą także, że zdobycie uprawnień administratora na MAC OS możliwe jest wyłącznie dzięki wykorzystaniu niezałatanej podatności typu zero-day, o której posiadanie podejrzewają twórcę Protona.
Autor: msz/ms / Źródło: PAP
Źródło zdjęcia głównego: Shutterstock