Malware Keydnap krade hesla uživatelům Mac OS X

Další článek

Praha 18. července 2016 – Společnost ESET odhalila nebezpečný malware OSX/Keydnap. Ten dokáže zařízení Apple s operačním systémem OS X nejen proměnit pomocí své backdoor komponenty v součást botnetové sítě, ale především odcizit hesla a klíče uživatele. Škodlivý kód se šíří v souboru ZIP maskovaný jako textový dokument nebo obrázek ve formátu JPG a to včetně odpovídající ikony a koncovky, která je ovšem zakončena mezerou. Při pokusu o spuštění takto maskovaného souboru pak operační systém nepoužije aplikaci určenou pro editování textů či obrázků, nýbrž příkazový řádek.

Uživatel otvírající fiktivní dokument ve skutečnosti spouští spustitelný soubor pro Mac OS X, který záhy stáhne další části malware. Nejdříve dojde ke stažení a spuštění hlavní backdoor komponenty, dále pak ke stažení náhodného obrázku, který nahradí právě spuštěný downloader, a nakonec dojde i na jeho zobrazení uživateli,“ vysvětluje Miroslav Dvořák, technický ředitel společnosti ESET, a dodává: „Po infiltraci zařízení se malware snaží získat přístupové údaje spravované pomocí komponenty operačního systému, správce hesel Keychain.

“V bezpečí jsou uživatelé OS X, kteří mají nastavenou funkci Gatekeeper tak, aby umožňovala spouštění pouze aplikací digitálně podepsaných pomocí vývojářského ID přiděleného společností Apple. Umožňuje-li Gatekeeper stažení i nepodepsaných aplikací, má malware Keydnap přístup do systému.

Neméně zajímavé je také to, jak Keydnap komunikuje se svým řídícím serverem, od kterého dostává pokyny k činnosti, respektive který na něj rovněž odesílá výsledky prováděných úloh. Používá k tomu totiž Tor2Web proxy infrastrukturu,“ uzavírá Dvořák. 

 

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software, který drží rekordní počet ocenění a díky němuž může víc než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy a nabízí firmám i spotřebitelům maximální proaktivní ochranu při minimálních nárocích. Jedno ze tří evropských výzkumných center ESET pro detekci malware je v Praze. Společnost ESET má celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.

Kontakt pro média:

Jan Potůček
Account Manager
+420 606 222 928
jan.potucek@taktiq.com

Ondřej Šafář
PR manažer ESET software 
tel: +420 233 090 264
tel: +420 702 206 705
ondrej.safar@eset.cz