Maceihin hyökätään valepäivityksellä
3
Alati yleistyvät Mac-tietokoneet alkavat kiinnostaa nettirikollisiakin. Tietoturvayhtiö Trend Micro varoittaa Mac-käyttäjiä valepäivityksestä, jolla hyökkääjät pyrkivät pääsemään käsiksi koneisiin. Hyökkäysmenetelmä on jo Windows-puolelta tuttu ja toimivaksi todettu.
Windows-käyttäjiä on jo pitkään höynäytetty asentamaan koneisiinsa erilaisia haittaohjelmia, jotka on naamioitu usein joksikin nettivideon katsomiseen tarvittavaksi. Näin toimii myös troijalainen, josta Trend Micro nyt varoittaa.
Rikollisten sivuille harhautuville tyrkytetään päivitystä Quicktime Playeriin. Asennuspaketin nimi vaikuttaa viralliselta ja luotettavalta: QuickTimeUpdate.dmg. Se kuitenkin sisältää jahlav.d-perheeseen kuuluvan troijalaisen.
Troijalainen avaa hyökkääjälle pääsyn koneelle, jonka käyttöä voidaan seurata. Sitä voidaan käyttää dns-palvelua sormeileviiin vaarallisiin harhautuksiin, joissa käyttäjä netissä samotessaan joutuukin rikollisten muille sivuille. Niiltä koneelle latautuu uusia haittaohjelmia.
Trend Micro varoittaa Mac-käyttäjiä suhtautumaan terveellä epäluuloisuudella muualta kuin Applen virallisilta sivuilta tarjottaviin päivityksiin. Se on laatinut luettelon tiedossaan olevista rikollisten käyttämistä sivustoista ja niiden ip-osoitteesta. Rikolliset ovat kuitenkin laatineet ansansa siten, että se on erittäin helppo siirtää muualle, jos käytössä oleva osoite suljetaan.
