14 lutego 2013

Narastające cyberataki przeciwko ujgurskim użytkownikom systemu OS X firmy Apple

Eksperci z Kaspersky Lab, przy współpracy ze specjalistami z laboratorium AlienVault, przeanalizowali szereg ataków skierowanych na ujgurskich użytkowników systemu OS X firmy Apple. Ataki na aktywistów ujgurskich, wymierzone przede wszystkim w uczestników Światowego Kongresu Ujgurów, miały miejsce w ciągu ostatnich kilku miesięcy.


W ramach ataków cyberprzestępcy wykorzystali starą lukę w pakiecie MS Office. Błąd ten został usunięty przez Microsoft już w 2009 roku, jednak atakujący skorzystali z opieszałości, jaką często wykazują się użytkownicy (nie tylko komputerów Mac) w odniesieniu do instalowania uaktualnień dla użytkowanych aplikacji. Chociaż niektóre z tych ataków odnotowano już w roku 2012, analitycy z Kaspersky Lab zauważyli znaczący skok liczby ataków w styczniu i w lutym 2013 r., co oznacza, że obecnie napastnicy są bardzo aktywni.

Wszystkie szkodliwe pliki DOC wykorzystywane w ramach ataku zawierają drugi „fałszywy” dokument. Jest on wyświetlany na atakowanym komputerze dopiero po pomyślnym wykorzystaniu luki w pakiecie MS Office.


Przykład dokumentu wyświetlanego na zainfekowanych komputerach Mac


Po pomyślnym wykorzystaniu podatności nieuaktualnionego pakietu MS Office na komputerze Mac instalowany jest trojan, który wykorzystywany jest przede wszystkim do kradzieży kontaktów osobistych ofiary. Szkodnik wyposażony jest także w funkcję pobierania dowolnych plików z serwera kontrolowanego przez cyberprzestępców.

„Wraz z omawianymi incydentami obserwujemy ekspansję możliwości zagrożeń ukierunkowanych w atakowaniu użytkowników systemu OS X firmy Apple” – komentuje Costin Raiu, szef Globalnego Zespołu ds. Badań i Analiz (GReAT), Kaspersky Lab. „Ogólnie rzecz biorąc, użytkownicy komputerów Mac funkcjonują w złudnym poczuciu bezpieczeństwa, które wynika ze stereotypowego sloganu, że ‘na Maki nie ma wirusów’. Jak wcześniej pokazała epidemia Flashback, użytkownicy komputerów Mac definitywnie nie są odporni na działanie szkodliwego oprogramowania. A wraz ze wzrostem liczby ataków ukierunkowanych na użytkowników Maków z pewnością możemy spodziewać się wzrostu liczby szkodników i exploitów przeznaczonych do infekcji systemu OS X”.

Szczegółowa analiza techniczna serii ataków na komputery Mac, wraz z zaleceniami bezpieczeństwa, jest dostępna w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/weblog.html?weblogid=855.

Informację oraz analizę można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.