Специалисты Лаборатории Касперского занялись безопасностью Mac OS X

Специалисты Лаборатории Касперского занялись безопасностью Mac OS X

 Не секрет, что на протяжении многих лет платформа Macintosh считалась абсолютно неуязвимой с точки зрения инфицирования вредоносными программами. Этот миф оказался крайне живучим. Несмотря на то, что последнее время пользователи Маков всё чаще обнаруживают на своих машинах различного рода вредоносные программы, многие из них всё ещё не считают нужным устанавливать даже обычный антивирус.

   

 По мнению специалистов, подобная беспечность абсолютно необоснована. Популяризация Macintosh способствует не только росту прибылей Apple. Существенный рост числа пользователей способствует росту интереса к платформе со стороны киберпреступников.

Как следует из эксклюзивного интервью Николая Гребенникова, директора по исследованиям и разработке Лаборатории Касперского, данного журналу Computing, специалисты компании начали процесс анализа операционной системы Mac OS X.

Ранее сообщалось, что анализ проводится по просьбе самой Apple. Однако, позднее, Лаборатория Касперского опровергла данную информацию, заявив, что слова Гребенникова были вырезаны из контекста, а тестирование является личной инициативой компании и проводилось независимо от Apple. Основанием для подобного тестирования стало желание максимально обезопасить своих пользователей, в том числе, работающих с платформой Macintosh.

По словам Гребенникова, результаты анализа указывают на то, что Mac OS Х действительно уязвима. Он также сообщил, что специалисты Лаборатории Касперского начали анализ уязвимостей данной операционной системы, а также поиск вредоносного программного обеспечения.

Гребенников сообщил также, что, по его личному мнению, степень защиты платформ Apple, явно, недостаточна.

 «Первичные исследования показывают, что Apple, до последнего времени, уделяла недостаточно внимания безопасности Mac OS Х. Например, Oracle закрыла уязвимость Java (ставшую главной целью для ботнетов) ещё несколько месяцев назад».

Ранее сообщалось, что специалистам компании «Доктор Веб», российского разработчика средств информационной безопасности, удалось обнаружить около 600,000 Маков заражённых троянцем BackDoor.Flashback.39 и объединённых в  ботнет (сеть инфицированных компьютеров). Для взлома данных рабочих станций как раз и использовалась вышеупомянутая уязвимость Java.

Заражение троянцем BackDoor.Flashback.39 осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт.

Начиная с февраля 2012 года, злоумышленники  использовали для распространения вредоносных программ уязвимости CVE-2011-3544 и CVE-2008-5353, а после 16 марта стали применять другой эксплойт (CVE-2012-0507). Подробнее о результатах исследования можно узнать здесь.

«Apple блокировала обновления  Java, предоставляемые Oracle для Mac OS Х и, на данный момент, сама предоставляет все обновления. Однако компания создала патч лишь несколько недель назад (3 апреля 2012 года) – через несколько месяцев после блокировки Oracle. Это слишком долго» - утверждает Гребенников.

Н.Гребенников указал, что существование ботнета свидетельствует о том, что Apple необходима помощь в обеспечении безопасности производимых ею операционных систем, а модель безопасности, принятая в компании, далека от совершенства.

Лаборатория Касперского и ранее часто ставила под сомнение безопасность различных платформ  Apple, и постарается максимально обезопасить хотя бы Mac OS X.

Н.Гребенников, в принципе, не исключает возможности сотрудничества Лаборатории Касперского с Apple. Такое сотрудничество может стать долгосрочным и взаимовыгодным, особенно с учетом стремительного развития мобильных платформ. Напомним, что в прошлом году он рассказал журналу Computing, что Apple не планирует поставлять новые версии платформы iOS без внешней экспертизы.

Тем не менее, он отметил, что вредоносных программ для iOS пока не обнаружено. Н.Гребенников заявляет, что, по его оценкам, подобное программное обеспечение для iPad и iPhone может появиться уже в следующем году. «Наш опыт показывает, что в ближайшем будущем, возможно, уже через год или около того, может появиться вредоносный код, направленный против iOS» - заявил он.

 

 Не секрет, что на протяжении многих лет платформа Macintosh считалась абсолютно неуязвимой с точки зрения инфицирования вредоносными программами. Этот миф оказался крайне живучим. Несмотря на то, что последнее время пользователи Маков всё чаще обнаруживают на своих машинах различного рода вредоносные программы, многие из них всё ещё не считают нужным устанавливать даже обычный антивирус.

   " />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупредило о фишинге под видом оплаты проезда на платных трассах

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупредило о массовых фишинговых атаках, связанных с оплатой проезда по платным дорогам.

Как сообщил официальный телеграм-канал профильного главка МВД «Вестник киберполиции России», фишинг под видом оплаты платных дорог стал одним из наиболее распространённых сценариев атак. В частности, в зоне риска оказался Московский скоростной диаметр (МСД).

«Злоумышленники создают сайты, визуально почти неотличимые от официальных, которые индексируются в поисковых системах. После ввода реквизитов банковской карты и суммы платежа деньги списываются, однако проезд так и остаётся неоплаченным. Полученные данные карт впоследствии используются мошенниками в личных целях», — говорится в сообщении УБК МВД.

За последний месяц было заблокировано более 10 фишинговых ресурсов, внешне практически не отличимых от настоящих (например, с адресами вроде msd-avtodor-tr, msdmoss). Максимальный зафиксированный ущерб для одного пользователя составил 22 тысячи рублей.

УБК МВД рекомендует не игнорировать предупреждения браузеров и защитных систем о фишинговых сайтах. Безопасную оплату проезда следует осуществлять через портал Госуслуг, приложение «Парковки России» или официальные банковские приложения.

Фишинг остаётся одной из основных киберугроз последних лет — как для частных пользователей, так и для бизнеса. Особенно опасными становятся фишинговые атаки с применением генеративного искусственного интеллекта: по своей эффективности они всё больше приближаются к целевым атакам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru