Eset представила хронологию Мас-угроз

-
-
ПредыдущаяСледующая
1174
-
ESET Logo

Компания Eset напоминает пользователям компьютеров Apple о «юбилее» – 10-летии вредоносного ПО для Mac OS X.

Число киберугроз для Мас сложно сравнивать с объемом вредоносного ПО для Windows, но это не значит, что их вообще не существует. Любая операционная система может быть заражена, а число Мас-угроз на протяжении последних 10 лет только растет, о чем свидетельствует интерактивная хроника от ESET:

ESET и Mac

  • 2004
    • Opener (Renepo)

      Вредоносный скрипт с функциями бэкдора и шпионского ПО

      Блокирует встроенный брандмауэр Мас OS Х, предоставляет злоумышленникам доступ к персональным данным и возможность дистанционного управления зараженным компьютером.

    • Amphimix (MP3Concept)

      Экспериментальный троян для Мас

      Маскировался под файл mp3 с соответствующей иконкой. Известен как первый экспериментальный вредоносный код для OS X, in-the-wild не наблюдался.

  • 2006
    • Leap

      Первый «настоящий» червь для OS X

      Распространяется по контактам в мессенджере iChat как архивный файл latestpics.tgz, после распаковки маскируется под формат JPEG. В фишинговом сообщении представлен как установщик новой ОС от Apple.

    • Inqtana

      Экспериментальный червь, использующий уязвимость в реализации Bluetooth

      Написан на Java и распространялся через уязвимость в сервисе Apple Bluetooth, позже исправленную Apple.

  • 2007
    • Jahlav (RSPlug, DNSchanger, Puper)

      Семейство вредоносных программ для изменения настроек DNS

      Осуществляет модификацию настроек DNS-службы таким образом, чтобы все запросы в браузере пользователя были переадресованы на сервер злоумышленников.

  • 2008
    • MacSweep (MacSwp-A, MacSweeper)

      Первый образец мошеннического ПО

      Фальшивый антивирус, считается первой программой в семействе мошеннического ПО для Мас OS Х.

    • iMunizator (Troj/MacSwp-B, OSX_MACSWEEP.B, OSX/AngeloScan)

      Фальшивый антивирус

      Предлагает поиск вредоносного ПО, cookies и скомпрометированных файлов, а также оптимизацию производительности.

  • 2009
    • Tored

      Экспериментальный червь, распространяющийся по e-mail

      Распространяется через электронные письма путем использования собственной реализации SMTP-протокола. Для получения дополнительных инструкций может взаимодействовать с управляющим сервером.

  • 2010
    • Hovdy

      Семейство вредоносного ПО для кражи данных

      Набор скриптов, которые используются для сбора данных с зараженного компьютера и их передачи на сервер злоумышленников.

    • HellRTS (HellRaiser)

      Троян для кражи данных и удаленного доступа

      Предоставляет злоумышленникам возможность управления зараженным компьютером (запуск файлов .ехе, перезагрузка, открытие веб-страниц, кража скриншотов и файлов по протоколам HTTP, FTP и SMTP и др.).

    • OpinionSpy (PermissionResearch, PremierOpinion)

      Шпионское ПО с функциями бэкдора и обеспечения удаленного доступа

      Загружается на компьютер в процессе установки приложений и заставок, маскируется под утилиту для проведения опросов. Перехватывает действия и данные, используется как бэкдор и инструмент удаленного доступа.

    • Boonana

      Межплатформенный троян

      Вредоносный Java-код, ориентированный на пользователей Mac, Windows и Linux. Распространяется под видом видеофайла в соцсетях, объединяет зараженные компьютеры в ботнет.

  • 2011
    • BlackHole (DarkComet, MusMinim)

      Многокомпонентный троян с функциями бэкдора

      Представляет собой средство удаленного доступа (remote access tool) для запуска команд. Очевидная связь с BlackHole Exploit Kit не установлена.

    • MacDefender (MacProtector, MacDetector, MacSecurity, Apple Security Center, MacGuard, MacShield)

      Самый распространенный поддельный антивирус для Мас

      Предупреждает о «заражении», вынуждает пользователя оплатить переход на полную версию программы, компрометируя данные банковской карты.

    • Olyx

      Бэкдор с функцией загрузчика

      Используется злоумышленниками для получения удаленного доступа к зараженному компьютеру. Получает данные и инструкции из интернета или с управляющего сервера.

    • Flashback

      Крупнейший на сегодняшний день Мас-ботнет

      Троян, выступающий в качестве загрузчика других вредоносных программ. Для привлечения пользователей на инфицированные сайты используются методы социальной инженерии.

    • Revir и Imuler

      Дроппер и установщик с функциями шпионского ПО

      Revir устанавливает свои модули и другие программы в систему жертвы. Модули Revir могут использоваться для слежения за активностью пользователей. Imuler обеспечивает удаленный доступ к системе жертвы (бэкдор).

    • Devilrobber (Miner)

      Вредоносная программа для майнинга биткоинов

      Распространяется через торренты в качестве компонента легальной программы GraphicConverter. Не заражает системы OS X с брандмауэром Little Snitch.

    • Tsunami (Kaiten)

      Бэкдор, управляемый через IRC-протокол

      Используется для удаленного управления зараженной системой и организации с ее помощью распределенных DDoS-атак. Исполняемый файл Tsunami содержит в коде список C&C-серверов, с которыми он взаимодействует по IRC протоколу.

  • 2012
    • Sabpab

      Троян, используемый для удаленного управления

      Используется для удаленного управления зараженным компьютером посредством НТТР-протокола и специальных команд. Вредоносный код содержит жестко зашитый URL-адрес C&C-сервера.

    • Morcut (Crisis)

      Кросс-платформенный троян для слежения за пользователями

      Ориентирован на версии OS X Snow Leopard и Lion. Может быть установлен через вредоносный сайт с эксплойтом. Содержит руткит-составляющую, которая активируется, если пользователь работает с наивысшими правами в системе.

    • Lamadai

      Бэкдор, использовавшийся в атаках на неправительственные организации Тибета

      Установка вредоносного кода осуществлялась через зараженный сайт с использованием Java-уязвимости.

  • 2013
    • Kitm и Hackback

      Семейства вредоносного ПО, использовались против участников конференции Oslo Freedom Forum

      Бэкдоры, используются для шпионажа и запуска на зараженном компьютере других вредоносных программ. Позволяют делать скриншоты рабочего стола и отправлять их на удаленный сервер.

    • Yontoo

      Потенциально нежелательное приложение (grayware)

      Плагин для браузера, позволяет перенаправлять пользователей на рекламные сайты.

    • Minesteal (Minesweep)

      Кросс-платформенный троян

      Написан на Java, используется для кражи паролей пользователей онлайн-игр. Напоминает семейство похитителей паролей Win32/PSW.OnlineGames, ориентированное на Windows.

    • OSX/Fucobha (Icefog)

      Известный в Восточной Азии бэкдор

      Использовался наряду с троянами для Windows в направленных атаках на корпорации и правительственные учреждения Азии для кражи данных, сбора системной информации, удаленного управления.

    • OSX/Pintsized

      Бэкдор, предоставляющий удаленный доступ к зараженному устройству

      Состоит из Perl-скриптов с расширением .plist и бинарных файлов формата Mach-O. Использует уязвимость во встроенном средстве безопасности Gatekeeper.

  • 2014
    • OSX/LaoShu

      Троян, обеспечивающий загрузку и исполнение файлов с удаленного сервера

      Распространяется через поддельные сообщения «службы доставки FedEx», вредоносная программа маскируется под PDF-файл.

    • OSX/Appetite (Mask, Careto)

      Вредоносная программа для шпионажа

      Часть комплекса вредоносного ПО, который использовался для направленных атак на правительственные и дипломатические учреждения, корпорации и пр.

    • OSX/CoinThief

      Вредоносный код для кражи биткоинов и удаленного доступа к компьютеру

      Включает компонент для кражи биткоинов, инструмент модификации легальных программ, расширение для браузера и бэкдор. Распространяется под видом взломанных легальных приложений.

21 апреля 2014 Г.

08:35

Ctrl
ПредыдущаяСледующая
194
194
1155
61174

Все новости за сегодня

В будущем году ожидается рост продаж умных часов Apple Watch 3 на 20%: Среди тех, кто выиграет от роста продаж, названы поставщики компонентов 7

У Apple пока не получается уговорить Индию не повышать ввозные пошлины на компоненты для смартфонов: В Индии уже налажена сборка модели iPhone SE, но дальнейшее расширение производства — под вопросом8

Toshiba могут убедить не продавать полупроводниковое производство: Фонд Argyle Street Management является крупным инвестором Toshiba

Браузер Chrome для Android позволит выбирать папки при сохранении файлов: Конечно же, вы сможете выбирать различные папки, расположенные на карте памяти microSD7

Смартфон Oukitel K10 получил аккумулятор емкостью 11 000 мА•ч, который заряжается за 2,5 часа: Oukitel решила завершить 2017 год анонсом нового рекордсмена5

Google исправила проблему с Android Auto, которую обнаружили более года назад: Проблема с отображением температуры в Android Auto решена9

Samsung занимает четвертое место в рейтинге компаний, которые тратят больше остальных на исследования и разработки: LG Electronics, Hyundai Motor и SK hynix заняли 50, 77 и 83 места соответственно65

Вице-президент Apple весьма резко высказался о технологиях распознавания лиц у конкурентов: Фил Шиллер назвал конкурирующие технологии распознавания лиц воняющими24

Всего за месяц производственный партнер Apple заработал 18,5 млрд долларов: Минувший месяц был лучшим за всю историю Foxconn7

Новые блоки питания Corsair VS укорочены до 125 мм: Новые БП серии Corsair VS оснащены фиксированными кабельными системами и имеют сертификат 80 Plus2

LG начнет отгрузки 65- и 75-дюймовых ЖК-панелей компании Samsung уже в декабре: Ранее считалось, что LG будет поставлять компании Samsung, в основном, ЖК-панели диагональю 40 дюймов7

Уже никто никуда не идет: создатель Android вернулся в Essential : Ни Essential, ни Рубин пока не комментируют ситуацию12

Улучшенные сканеры радужной оболочки глаза появятся в бюджетных смартфонах Samsung: Samsung улучшит работу сканера радужной оболочки в смартфоне Galaxy S911

Смартфоны OnePlus, включая новейший OnePlus 5T, не поддерживают стриминг HD-видео из популярных сервисов: Представители OnePlus признали факт существования проблемы4

Смартфоны и ноутбуки Apple могут существенно снижать свою производительность при износе аккумулятора: Износ АКБ может снизить производительность ноутбуков и смартфонов Apple32

Появилось описание еще одного концепта смартфона Samsung со сгибающимся дисплеем: Пользователю доступны два режима использования1

Microsoft и Google опасаются влияния Apple на потенциальную сделку между Qualcomm и Broadcom: Apple может получить выгоду от сделки Qualcomm и Broadcom5

Дизайн задней панели смартфона Galaxy S9 слило в сеть приложение Samsung Health : Презентация Galaxy S9 ожидается на MWC 20186

Manli P104-100 — машина для добычи криптовалют: Габариты P104-100 равны 524 х 295 х 176 мм, масса — 14 кг5

LG представила технологию V2X для самоуправляемых автомобилей: В частности, система V2X отправляет вашему автомобилю экстренную информацию, когда впереди идущее транспортное средство начинает торможение

Смартфон Sharp FS8018 протестирован в Geekbench: Устройство оснащено однокристальной системой Qualcomm Snapdragon 630

Apple получила патент на дисплей Silicon-OLED, который может считывать отпечатки пальцев: Дисплей Silicon-OLED может быть использован в смартфонах, планшетах и мобильных устройствах18

Новый круглый дисплей AUO типа AMOLED предназначен для умных часов: Панель диаметром 1,2 дюйма имеет разрешение 390 x 390 пикселей1

В список умных часов, которые получат обновление до Android Wear Oreo, входит 30 моделей: Android Wear Oreo получит три десятка моделей умных часов5

Tesla получила два крупнейших заказа на 90 электрических грузовиков Semi: Sysco и Anheuser-Busch заказали 90 грузовиков Tesla Semi20

-
-
1318
1318

iXBT TV

  • Обзор роликового массажера Gochu HPM-600 с инфракрасным прогревом

  • Обзор робота-пылесоса iBoto Easy Home X410

  • Настоящий титан, машинное обучение для камеры, «игровой Оскар» 2017

  • Обзор струйного МФУ Canon Maxify MB5440 с широкими возможностями для небольшого офиса

  • Обзор рожковой кофеварки Kitfort KT-703 с полуавтоматическим приготовлением капучино и латте

  • Обзор видеорегистратора с радар-детектором и GPS-модулем Slimtec Phantom A7

  • Взлом macOS, покемоны-вредители, сверхскоростной стандарт HDMI 2.1

  • Выбор системы хранения данных бюджетного игрового компьютера: HDD/SSD/Optane Memory

  • Обзор беззеркальной камеры Sony α6500 премиального класса с сенсором APS-C

  • Обзор OLED-телевизора Sony Bravia KD-55A1 на платформе Android TV

  • Обзор гладильного пресса MIE Romeo II для глажения постельного белья и одежды простых форм

  • Робот-гимнаст, неудачи Microsoft, переносы Apple, электрический трактор

Календарь

апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс

1212
1212
997
-