Колишній фахівець АНБ Patrick Wardle розповів, що модифікація старих шкідливих програм для Mac може бути більш вигідною для розгортання здирницького, шпигунського та іншого шкідливого ПЗ. За його словами, такий підхід приносить користь за рахунок модифікації “просунутого” коду, написаного спонсорованими урядами угрупованнями.
“У державних агентствах є добре фінансовані, забезпечені, дуже мотивовані хакерські групи, які створюють дивовижне шкідливе ПЗ, яке проходить повне тестування і повністю функіцональне. Ідея така – чи може зловмисник модифікувати чужі шкідливі програми для досягнення власних цілей”, – зазначив фахівець.
Він модифікував кілька фрагментів коду таким чином, щоб обійти вбудовані в macOS системи захисту від шкідливого ПЗ. Оскільки сканер Xprotect заснований на сигнатурах файлів, зміни одного байта досить для того, щоб повністю уникнути виявлення. Після відкликання виданих Apple цифрових сертифікатів досить просто перепідписати програмне забезпечення за допомогою нового сертифіката. Також можна легко вимкнути програмні прапори, що відображають попередження при встановленні додатків з Інтернету.
В ході експерименту шкідливе ПЗ пов’язувалося з командними серверами, а не серверами, зазначеними розробниками. Експерт міг повністю контролювати змінене шкідливе ПЗ.
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Зверніть увагу, цього року Facebook святкує 16 років від дати створення. За цей час багато користувачів активно наповнювали власні сторінки сотнями фото, даними про місця навчання чи роботи, сім’ю та друзів. Щоб така “колекція” особистої інформації не була використана у зловмисних цілях, власникам потрібно регулярно переглядати та змінювати параметри конфіденційності власної сторінки.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.
