[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

A legújabb Mac kompatibilis trójai egy több százezer dolláros, kormányzati szervek számára kifejlesztett, számítógépek alapos megfigyelésére alkalmas szoftverkomponenst tartalmazhat.

Az elmúlt napokban több biztonsági cég is beszámolt arról a trójairól, amely kifejezetten a Mac OS X alapú számítógépeken való kémkedésre specializálódott. A kártékony program számos olyan jellemzővel, funkcióval rendelkezik, mint amikkel a Windows-os PC-ket ostromló társai. Ennek megfelelően több módon képes bizalmas adatokat kifürkészni az általa megfertőzött rendszereken.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/mac_1.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/mac_1.jpg” align=”center”/]

A Crisis néven emlegetett trójaiból sem hiányoznak azok az összetevők, amelyek a billentyűleütések naplózását, illetve a számítógépeken történő, rendszeres képernyőkép lementést teszik lehetővé. Emellett azonban a károkozó a webböngészők és az azonnali üzenetküldők megfigyelésére is alkalmas, igaz minden alkalmazás esetében egy kicsit másképp működik. A trójai a böngészők közül a Safari valamint a Firefox kapcsán képes ellátni a rá bízott feladatot, ami leginkább abból áll, hogy le kell mentenie a felhasználó által felkeresett weboldalak címét. Az azonnali üzenetküldők esetében pedig a Skype, az Adium és az MSN Messenger Mac-es kiadásával kompatibilis. Amennyiben a felhasználó a fertőzött gépen a Skype-ot használja, akkor a Crisis a beszélgetések rögzítésére alkalmas, míg az Adium, illetve az MSN Messenger alkalmazásakor a szöveges üzeneteket tudja kémlelni. Ugyanakkor meg kell jegyezni, hogy a trójai olyan összetevőkkel is rendelkezik, amelyek révén be tudja kapcsolni a számítógépekhez tartozó mikrofont, illetve webkamerát, amiket szintén kémkedési célokra tud használni. A különböző módokon begyűjtött adatokat pedig egy távoli szerverre tölti fel.

Mitől ilyen “rátermett” a Crisis?

Az a tény, hogy a Crisis sokféle kémkedési módszert támogat, és mindezt Mac környezetekben üzembiztosan teszi, az Intego biztonsági kutatóit további vizsgálatokra sarkallta. Ezek során viszonylag hamar kiderült, hogy a trójai mögött egy igen komoly kód húzódik meg, amiről elmondható, hogy nemcsak egy kártékony program “kedvéért” készült. A kutatók legutóbbi feltételezése szerint a Crisis olyan összetevőket tartalmaz, amelyek egy kormányzati szervek számára készített alkalmazásból származnak.

A számítógépek megfigyeléséhez kifejlesztett, Remote Control System (RCS) nevű alkalmazást egy olasz cég készítette, és azt kifejezetten az állami, kormányzati szektor számára ajánlja. A programot egyébként megközelítőleg 250 ezer dollárért lehet megvásárolni. Az Intego szerint ezért igencsak valószínűtlen, hogy amatőr vírusírók vásároltak maguknak egy ilyen alkalmazást, majd integrálták azt a károkozójukba.

Az olasz cég egyelőre nem erősítette meg, hogy valóban a Remote Control System kódja található meg az új trójaiban. Amennyiben azonban bebizonyosodik, hogy az RCS forráskódja nem megfelelő kezekbe került, akkor akár kormányzati szinten is vizsgálatok kezdődhetnek.

(Forrás: www.biztonsagportal.hu)

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest