per Zero-Day
| 11 ottobre 2019 — 13:00 GMT (le 14:00 CEST)
| Argomento: Sicurezza
I ricercatori di sicurezza hanno scoperto un nuovo pezzo di malware per Mac; tuttavia, alcune delle sue finalità e le caratteristiche complete, rimarrà un mistero per un po ‘ di più.
Nome Asfalto (OSX/Asfalto), questo nuovo malware è stato distribuito per macOS utenti on-line di malvertising (annunci dannosi) campagne di sensibilizzazione.
Questi annunci dannosi corse codice malevolo all’interno di un utente Mac del browser per reindirizzare la vittima per i siti che mostrano popup spaccio aggiornamenti software — di solito per Adobe Flash Player.
Vittime che caddero per questo trucco e scaricato l’aggiornamento di Flash Player andrebbe a finire l’installazione di un malware duo sui loro sistemi — primo OSX/Shlayer malware, e quindi OSX/Asfalto, lanciato dal primo.
Distribuito da gennaio 2019
Questo malvertising campagna di distribuzione del Shlayer+Asfalto combo iniziato nel gennaio di quest’anno, secondo Taha Karim, un ricercatore di sicurezza a Confiant.
Confiant pubblicato un rapporto su gennaio 2019 malvertising campagna al momento, tuttavia, hanno solo notato il Shlayer malware, ma non Asfaltata.
Ma in una relazione di follow-up ha pubblicato due settimane fa, Confiant scavato più in profondità nel — ancora in corso — malvertising campagna e la sua portata.
Questo è come Karim trovato l’Asfalto, come una seconda fase di payload per la prima Shlayer infezione. Tuttavia, l’Asfalto versioni, per il ricercatore, sono stati identificati relativamente vecchia, e il malware originale del server di comando e controllo, era stato arrestato — o, più probabilmente, spostato in una nuova posizione. Questo ostacolato analisi, come Karim non era in grado di ottenere un quadro completo di come Asfalto operato.
Tutto quello che sappiamo al momento è che dopo Shlayer scarica e installa Asfalto su host infetti, Asfalto, raccoglie i dettagli su di una vittima di installazione dell’hardware e invia queste informazioni al suo server di comando e controllo.
A questo punto, la Pista sarebbe in attesa di nuovi comandi. Ma dal momento che questi server non sono disponibili, Karim non era in grado di determinare la portata dietro Asfalto.
In teoria, la maggior parte, nella seconda fase, malware ceppi sono di solito molto potente malware ceppi, in possesso di molti invadente caratteristiche. Asfalto, dovrebbe, almeno in teoria, essere una minaccia molto pericolosa.
Tuttavia, per il momento, il mistero rimane.
Asfalto distribuito a NOI, italiano e Giapponese utenti
Ma, mentre la Pista del set completo di funzionalità devono ancora essere scoperti, sappiamo che alcuni dettagli che possono avere ottenuto infettato.
In un’intervista oggi, Karim detto a ZDNet che il malvertising campagna che ha distribuito i Shlayer e Asfalto combo è stato geo-mirati a utenti che si trovano in USA, Italia e Giappone.
Mentre gli USA e il Giappone sono regolari gli obiettivi per il malvertising e campagne di malware, l’Italia è un po ‘ una scelta bizzarra.
“Pensiamo che gli attori procedere per prova ed errore, e potrebbero aver trovato un posticino in Italia, tra il profitto che può reap e il livello di attenzione da parte della comunità di sicurezza, Karim detto a ZDNet.
Poiché Asfalto payload venire firmato dal legittimo sviluppatori di Apple certificati, caratteristiche come Gatekeeper e XProtect non interrompere l’installazione o il mostrare eventuali errori.
Gli utenti e le aziende che cercano di vedere se hanno avuto sistemi Mac infettati da questo malware è in grado di trovare degli indicatori di compromesso (Ioc) in Karim Asfalto report.
Sicurezza
DNS-over HTTPS provoca più problemi di quanti ne risolva, dicono gli esperti
FBI mette in guardia circa gli attacchi di bypassare l’autenticazione multi-factor (MFA)
White-hat hack Muhstik ransomware gang e rilascia le chiavi di decodifica
Mark Zuckerberg pensa così frainteso (ZDNet YouTube)
Migliore di sicurezza domestica del 2019: monitoraggio Professionale e fai da te (CNET)
Maggior parte delle aziende Fortune 500 ancora opachi sulle misure di sicurezza (TechRepublic)
Argomenti Correlati:
Apple
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
per Zero-Day
| 11 ottobre 2019 — 13:00 GMT (le 14:00 CEST)
| Argomento: Sicurezza