för Zero Day
| Den 11 oktober 2019 — 13:00 GMT (14:00 BST)
| Ämne: Säkerhet
Säkerhetsforskare har upptäckt en ny bit av Mac skadlig kod, men vissa av dess syfte och alla funktioner kommer att förbli ett mysterium för en lite längre tid.
Heter Asfalt (OSX/Asfalt), denna nya malware delades ut till macOS-användare via nätet skadliga annonser (skadliga annonser) kampanjer.
Dessa skadliga annonser sprang oseriösa kod inuti en Mac användarens webbläsare för att omdirigera den som vill vara offer för webbplatser att visa popup-fönster för att torgföra uppdateringar av programvara — oftast för Adobe Flash Player.
Offren som föll för detta trick och ladda ner Flash Player-uppdatering skulle det sluta med att installera en skadlig kod duo på sina system — första OSX/Shlayer skadlig kod, och sedan OSX/Tarmac, som lanserades av den första.
Ut sedan januari 2019
Denna skadliga annonser kampanj för att distribuera Shlayer+Asfalt combo startade i januari i år, enligt Karim Taha, en säkerhetsforskare på Confiant.
Confiant publicerat en rapport om den januari 2019 skadliga annonser kampanj på gång, men de bara såg den Shlayer skadlig kod, men inte Asfalt.
Men i en uppföljande rapport som publicerades för två veckor sedan, Confiant grävt djupare i den fortfarande pågående — skadliga annonser kampanjen och dess nyttolast.
Detta är hur Karim finns Asfalt, som en andra etapp av nyttolast för första Shlayer infektion. Men, Asfalt versioner forskaren som identifierades var relativt gamla, och det skadliga ursprungliga ledning och styrning av servrar hade lagts ner, eller mest sannolikt att flyttas till en ny plats. Detta hindrade analys, som Karim var inte möjligt att få en fullständig inblick i hur Asfalt drivs.
Allt som är känt i nuläget är att efter Shlayer hämtar och installerar Asfalt på infekterade värdar, Asfalt samlar information om ett offer ‘ s hardware setup och skickar denna information till sitt kommando och kontroll av server.
Vid denna punkt, Asfalt skulle vänta på nya kommandon. Men eftersom dessa servrar inte är tillgängliga, Karim kunde inte avgöra den fulla omfattningen bakom Asfalt.
I teorin, de flesta andra etappen av malware stammar är vanligen mycket kraftfullt malware stammar, som har många påträngande funktioner. Asfalt, bör, åtminstone i teorin, vara ett mycket farligt hot.
Dock, för närvarande, mysteriet kvarstår.
Asfalt distribueras till AMERIKANSKA, italienska och Japanska användare
Men medan Asfalt är en fullständig uppsättning funktioner har ännu inte avslöjats, vi vet några detaljer om vem som kan ha blivit smittade.
I en intervju idag, Karim berättade ZDNet att skadliga annonser kampanj som distribueras Shlayer och Asfalt combo var geo-som är riktade till användare finns i USA, Italien och Japan.
Medan USA och Japan är vanliga mål för skadliga annonser och malware kampanjer, Italien är något av ett udda val.
“Vi tror att aktörerna går vidare genom försök och misstag, och de kan ha hittat en sweet spot i Italien, mellan den vinst de kan skörda och uppmärksamheten från den säkerhet som samhället”, Karim berättade ZDNet.
Eftersom Asfalt nyttolaster har undertecknats av legitima Apple developer certificates, funktioner som Gatekeeper och XProtect inte kommer att stoppa dess installation eller visa eventuella fel.
Användare och företag för att se om de har haft Mac-system är infekterad med detta skadliga program kan hitta indikatorer av kompromiss (IoCs) i Karim Asfalt rapport.
Säkerhet
DNS-över-HTTPS orsakar mer problem än det löser, säger experterna
FBI varnar för attacker som bypass multi-faktor autentisering (MFA)
White-hat hacka Muhstik ransomware gänget och släpper dekryptering nycklar
Mark Zuckerberg tycker att han är så missförstådd (ZDNet YouTube)
Bästa home security av 2019: Professionell övervakning och DIY (CNET)
De flesta Fortune 500-företag fortfarande otydlig om säkerhetsåtgärder (TechRepublic)
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
för Zero Day
| Den 11 oktober 2019 — 13:00 GMT (14:00 BST)
| Ämne: Säkerhet