Peneliti keamanan IT telah menemukan kode berbahaya baru yang mempengaruhi Mac dan Linux sistem.
Telah dijuluki oleh Apple Inc., seperti lalat buah sementara, Malwarebytes menamakannya sebagai Quimitchin, nama terinspirasi oleh mata-mata Aztec. Mata-mata malware ini baru diidentifikasi pada pusat penelitian biomedis. Hal ini sedang berspekulasi bahwa kode berbahaya tetap aktif selama bertahun-tahun dan hanya terdeteksi sekarang.
Kode berbahaya ditemukan oleh Malwarebytes setelah salah satu administrator IT mengidentifikasi pola aneh lalu lintas jaringan yang masuk dari Mac yg dikompromikan. Kabarnya, malware ini telah dirancang untuk menangkap screenshot, kompromi webcam mesin Mac dan mensimulasikan penekanan tombol dan klik mouse. Selain fitur ini, ia juga melakukan fungsi malware biasa memberikan penyerang atau hacker kemampuan untuk remote kontrol perangkat.
Menurut sebuah posting blog dari Malwarebytes peneliti Thomas Reed, baik perusahaannya atau Apple yang belum menemukan bagaimana malware ini sedang didistribusikan. Apa yang mereka telah berhasil mengidentifikasi meskipun adalah bahwa hal itu didasarkan pada teknik coding sekolah tua, yang begitu lama yang mungkin tanggal kembali ke waktu ketika Mac OS X diluncurkan pada tahun 2001.
Aspek yang paling mengganggu adalah bahwa lalat buah juga berisi perintah shell Linux dan ketika Reed mencoba untuk menjalankan malware pada mesin Linux, itu bekerja "dengan baik" dan hanya kode khusus Mac tidak menjalankan. Ini berarti, para pengembang malware tidak tahu banyak tentang sistem Mac dan mereka digunakan dokumentasi tua untuk perkembangannya.
"Kehadiran perintah shell Linux dalam naskah asli menunjukkan bahwa mungkin ada varian dari malware ini yang tegas dirancang untuk berjalan pada Linux, bahkan mungkin dengan executable Linux di tempat Mach-O executable. Namun, kami belum menemukan sampel seperti itu, "kata Reed.
Lalat buah adalah malware yang relatif sederhana karena menggunakan hanya dua file; ada file Plist yang berfungsi sebagai agen launching sementara yang lain adalah berkas .client, yang membentang sepanjang waktu. File .client berfungsi sebagai skrip Perl dikaburkan melalui kontak dengan perintah dan server kontrol dibuat.
Menurut Reed, script ini termasuk kode untuk "mengambil menangkap layar melalui perintah shell ... itu [tidak] ini baik menggunakan Mac" screencapture "perintah dan Linux" xwd "perintah. Ini juga memiliki kode untuk mendapatkan uptime sistem, menggunakan Mac "uptime" perintah atau Linux "cat / proc / uptime" perintah. "
Reed mencatat bahwa meskipun fakta bahwa malware ini terlihat mudah, entah itu tetap tidak terdeteksi untuk waktu yang cukup lama. Bahkan, ia menyatakan bahwa malware telah berhasil mengorbankan sistem Mac selama beberapa tahun terakhir. Lebih lanjut ia menambahkan bahwa ini bukan hanya spekulasi tetapi kenyataannya sejak kode berbahaya dari lalat buah dimodifikasi ketika penjahat cyber ingin mengatasi OS X Yosemite, yang dirilis pada bulan Oktober 2014. Salah satu alasan yang menjelaskan sifat tidak terdeteksi malware ini bahwa itu digunakan dalam proporsi yang terbatas pada mesin ketat ditargetkan.
Tujuan utama dari menginfeksi Mac dengan lalat buah adalah untuk melakukan operasi mata-mata dan lembaga penelitian biomedis yang target utamanya. Ketika Mac terinfeksi lalat buah, itu memperoleh informasi dari jaringan lokal dan semua perangkat yang terhubung dengan itu. malware download script Perl yang diluncurkan dari perintah dan server kontrol dan menggunakan mDNS untuk membuat peta perangkat lain yang terhubung ke jaringan lokal. Hal ini dapat dengan mudah mengambil nama mereka, IPv4 dan IPv6 alamat serta port digunakan. Kabar baiknya adalah bahwa Apple telah merilis update tepat waktu yang akan melindungi sistem Mac dari malware ini.
0komentar:
Post a Comment