By | November 23, 2017

בלוג מזויף של חברת אבטחה חוקיות סימנטק מתפשטת גירסה חדשה של פרוטון תוכנות זדוניות פילוח macOS.

המפתחים של פרוטון תוכנות זדוניות שנוצרו symantecblog [dot] com אשר טוב חיקוי של הבלוג סימנטק אמיתי, ואפילו מראות את התוכן מהאתר המקורי.

זה נראה כאילו הבלוג מזויף מקדמת יישום בשם “סימנטק תוכנות זדוניות גלאי” באמצעות הודעה על גרסה חדשה של CoinThief, עם זאת, זה למעשה ומפיצה OSX. פרוטון.

מתברר כי פרטי הרישום של התחום היא לגיטימית, את שמו וכתובתו הם זהים לאלה אשר משתמשת סימנטק, עם זאת, כתובת המייל מראה שמשהו לא כשורה. חוץ מזה, האישור המשמש עבור אתר האינטרנט הוא לגיטימי SSL אישור שהונפק על ידי Comodo ולא על ידי רשות אישורים של סימנטק.

מומחי אבטחה דיווחו כי חשבונות מזויפים, לגיטימי התפשטו קישורים מזויפים הבלוג בטוויטר, ההאקרים מאחורי הקמפיין הזה אולי השתמשו בסיסמאות גנוב כדי לגשת לחשבונות לגיטימי לקידום התוכנה הזדונית.

להיות מופעל בפעם הראשונה, היישום סימנטק תוכנות זדוניות גלאי מראה חלון פשוטה מאוד, באמצעות הלוגו של סימנטק, בטענה לדרוש הרשאה לבצע בדיקת מערכת. לדברי החוקרים, אם המשתמש סגירת החלון בשלב זה, התוכנה הזדונית פרוטון לא מותקן על גבי המערכת.

אם קורבן פוטנציאלי מתחייב להפעיל את החשבון, נדרשת סיסמת מנהל מערכת, התוכנה הזדונית גונב את סיסמת המשתמש. לאחר מכן, היישום מציגה התקדמות בר בטענה שהוא סורק את המחשב, עם זאת, התוכנה הזדונית פרוטון מותקן במקום.

כמו סימנטק תוכנות זדוניות גלאי היישום הוא לא יותר מאשר טפטפת תוכנות זדוניות, כל המשתמשים הוריד אותה מומלץ למחוק אותו ולנסות לנקות את המחשבים שלהם בבת אחת.

להיות מותקן על המערכת, פרוטון מיד מתחיל באיסוף מידע המשתמש, כגון סיסמת מנהל המערכת ומידע רגיש אחר (PII), ושומר כל הנתונים לקובץ מוסתר. מחזיק מפתחות קבצים, דפדפן למלא אוטומטית נתונים, קמרונות 1סיסמה וסיסמאות GPG נגנבים גם.

קובץ ההפעלה של פרוטון יוסב בספריה .random ולא נשמרת פועל על ידי הסוכן ההשקה com.apple.xpcd.plist. המידע הגנוב מאוחסן בתיקיה .cachedir.

“למרבה המזל, אפל מודעים תוכנה זדונית זו, פסלה את האישור המשמש לחתום את התוכנה הזדונית. זה ימנע זיהומים עתידיים על ידי הגלאי תוכנות זדוניות Symantec. מבטל את האישור לא, על ידי עצמו, יעשה הכל כדי להגן על מכונה כבר נגוע,” המדינה מומחי אבטחה.

התוכנה הזדונית פרוטון נוצר כדי לגנוב את אישורי הכניסה, המשתמשים המושפעים, מומלץ לבצע פעולות חירום לאחר הפגיעה. הם צריכים לשקול את כל הסיסמאות שלהם באינטרנט כפי שנפרצו, לשנות אותם, תוך כדי הגדרת בסיסמה שונה עבור כל אתר, אחסון כולן סיסמת מנהל.

בנוסף, אין סיסמת מאסטר יש לשמור במקום את מחזיק מפתחות או בכל מקום אחר על המחשב ועל הפעלת אימות שני הגורמים צריכים לצמצם את ההשפעה.

Leave a Reply

Your email address will not be published. Required fields are marked *