Spyware atakuje Maki - uważajcie na wygaszacze i darmowe programy
Zaledwie wczoraj rozgorzała na ramach vBety dyskusja (przy okazji porzucenia przez Google Windowsa i przenosin na Linuxa/OSXa) poruszająca temat bezpieczeństwa poszczególnych systemów operacyjnych wobec ataków różnego rodzaju malware. Dziś docierają do nas informacje, że na popularnych serwisach z oprogramowaniem dla Maków - MacUpdate, VersionTracker czy Softopedia - można pobrać groźny spyware, zamiast wygaszaczy czy darmowych aplikacji.
Zaledwie wczoraj rozgorzała na ramach vBety dyskusja (przy okazji porzucenia przez Google Windowsa i przenosin na Linuxa/OSXa) poruszająca temat bezpieczeństwa poszczególnych systemów operacyjnych wobec ataków różnego rodzaju malware. Dziś docierają do nas informacje, że na popularnych serwisach z oprogramowaniem dla Maków - MacUpdate, VersionTracker czy Softopedia - można pobrać groźny spyware, zamiast wygaszaczy czy darmowych aplikacji.
Spyware atakujący Mac OSX i potajemnie skanujący logi chatów i twardych dysków w komputerach niczego nie podejrzewających ofiar, trafił już na co najmniej trzy z popularnych stron do pobierania programów - stwierdzili wczoraj eksperci z firmy [Intego](http://www.intego.com/news/osx-opinionspy-spyware-installed-by-freely-distributed-mac-applications.asp).
Tajemnicze serwisy na których można trafić na zakażone oprogramowanie to dobrze znane MacUpdate, VersionTracker oraz Softpedia - największe serwisy z softem na Maka. Wcześniejsze reporty informują o niebezpiecznych programach obecnych również na oficjalnej stronie z aplikacjami Apple, jednak linki prowadzące do niebezpiecznych aplikacji zostały już zdezaktywowane.
Wirus z rodziny spyware ochrzczony został mianem OSX/OpnionSpy - jest wersją windowsowskiego spyware istniejącego od 2008 r. - pisze [Register.co.uk](http://www.theregister.co.uk/2010/06/01/mac_spyware/).
Sposób działania złośliwego oprogramowania polega na wymuszeniu podania hasła systemowego przez użytkownika w oknie instalacji oprogramowania do “badań marketingowych”. Po tym jak użytkownik udostępni mu hasło do systemu, OSX/OpinionSpy natychmiast instaluje proces o nazwie “PremierOpinion” działający jako root. Według Intego, spyware otwiera “tylne drzwi” HTTP przez port 8254, skanuje wszystkie dostępne lokalne i sieciowe dyski po czym kopiuje część swojego kodu do Safari, Firefoxa oraz iChatu (operacja ta jest wykonywana w pamięci operacyjnej - same aplikacje nie są modyfikowane). Po wykonaniu tych wszystkich czynności, spyware regularnie przesyła zakodowane dane na różne serwery - informacje zawierają adresy email, wiadomości iChat, linki URL oraz nazwy użytkowników, hasła, numery kart kredytowych, zakładki oraz historię przeglądanych stron.
OSX/OpinionSpy potrafi również przeprowadzić update’a bez wiedzy i pozwoleń użytkownika oraz zrestartować się przy pomocy makowskiego “launchd” - systemowego procesu nadzorującego automatyczne procesy. Nawet po odinstalowaniu oryginalnego programu, OSX/OpininSpy pozostaje aktywny na zarażonym Maku - podaje [pcworld.com](http://www.pcworld.com/businesscenter/article/197696/security_firm_discovers_spyware_in_mac_software.html).
Jak z nim walczyć? Intego oczywiście poleca uaktualnienie programu VirusBarrier X5 oraz X6 który (podobno) radzi sobie ze złośliwym szpiegiem.
Dotychczas namierzono robala z całą pewnością tylko w jednej aplikacji - “MishInc FLV To Mp3” oraz w kilkunastu wygaszaczach ekranu:
• Secret Land ScreenSaver v.2.8
• Color Therapy Clock ScreenSaver v.2.8
• 7art Foliage Clock ScreenSaver v.2.8
• Nature Harmony Clock ScreenSaver v.2.8
• Fiesta Clock ScreenSaver v.2.8
• Fractal Sun Clock ScreenSaver v.2.8
• Full Moon Clock ScreenSaver v.2.8
• Sky Flight Clock ScreenSaver v.2.8
• Sunny Bubbles Clock ScreenSaver v.2.9
• Everlasting Flowering Clock ScreenSaver v.2.8
• Magic Forest Clock ScreenSaver v.2.8
• Freezelight Clock ScreenSaver v.2.9
• Precious Stone Clock ScreenSaver v.2.8
• Silver Snow Clock ScreenSaver v.2.8
• Water Color Clock ScreenSaver v.2.8
• Love Dance Clock ScreenSaver v.2.8
• Galaxy Rhythm Clock ScreenSaver v.2.8
• 7art Eternal Love Clock ScreenSaver v.2.8
• Fire Element Clock ScreenSaver v.2.8
• Water Element Clock ScreenSaver v.2.8
• Emerald Clock ScreenSaver v.2.8
• Radiating Clock ScreenSaver v.2.8
• Rocket Clock ScreenSaver v.2.8
• Serenity Clock ScreenSaver v.2.8
• Gravity Free Clock ScreenSaver v.2.8
• Crystal Clock ScreenSaver v.2.6
• One World Clock ScreenSaver v.2.8
• Sky Watch ScreenSaver v.2.8
• Lighthouse Clock ScreenSaver v.2.8
Applowski OSX od dawna uważany był za bezpieczną przystań, wolną od wirusów regularnie atakujących komputery z zainstalowanym Windows. Wbrew powszechnemu przekonaniu i pobożnym życzeniom użytkowników Mac OS, system nie jest doskonale napisaną odporną na infekcje platformą. Jak tłumaczy Charlie Miller i inni hakerzy nazywani białymi kapeluszami - znikoma ilość wirusów mających na celu Maki to tylko kwestia niewielkiej popularności tej platformy. Grupom crackerów nie opłaca się pisać oprogramowania atakującego wyłącznie te systemy.
Spyware na Maki to nie nowość - informacje o groźnych szkodnikach na komputery z systemem Mac OS X są co jakiś czas regularnie rozsiewane w Sieci. Do tej pory żaden z nich nie zaszkodził większej ilości użytkowników. Tym razem będzie pewnie podobnie. Nasuwa się tylko pytanie, dlaczego alarm ogłoszono dzień po informacji o przejściu Google na Maki. Poza tym siewcą tej nieciekawej wieści jest firma Intego - twórca między innymi programu natywirusowego na Maki VirusBarrier. Ciekawe, jak ta sytuacja się rozwinie.
Źródło: vBeta
![Kosmiczne programy za darmo w 40. rocznicę lądowania Apollo 11 [aktualizacja]](https://v.wpimg.pl/MmQ5YTIuYgwwVy9nZg5vGXMPez0gV2FPJBdjdmZAdFopBmpiZhhjBj5YNiYiGiAMP1w4ejkZYgo0XyMxO1h5VGdNamJwWCsOYlBsMnEULlk3DGswcBR_QztFPnY0)
![Jak zainstalować Flasha na iPhone? [wideo]](https://v.wpimg.pl/ZGEyYzAudSYkGy9Jbg54M2dDexMoV3ZlMFtjWG5AY3A9SmpMbhh0LCoUNggqGjcmKxA4VDEZdSYhFjsfJxk7NC1UakJwF2lzdkxvS3ZBPHd3QT0bcxZqaS8JPlg8)
