Malwarebytes Labs раскрывают новый метод атаки на пользователей Mac OS
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Malwarebytes Labs раскрывают новый метод атаки на пользователей Mac OS

Олег Иванов 10 Января 2017 - 21:57
...
Malwarebytes Labs раскрывают новый метод атаки на пользователей Mac OS

Фрагмент вредоносного кода, предназначенный для выведения устройств на Mac OS из строя, доставляется теперь с помощью вредоносных программ. Злоумышленники, таким образом, пытаются заставить пользователей позвонить в поддельную службу технической поддержки, предупреждают исследователи в области безопасности.

В последнее время исследователи в области безопасности наблюдают всплеск активности злоумышленников, маскирующихся под технические поддержки. Причем их методы отличаются тем, что они пытаются вызвать сбой устройств или отдельных приложений. Одна из таких атак имела место в ноябре, тогда злоумышленники использовали специфический HTML5 API (history.pushState), приводящий к зависанию браузера.

Эксперты Malwarebytes Labs утверждают, что в настоящее время злоумышленники нацелены на браузер от Apple Safari на компьютерах Mac.

На машинах, работающих под управлением более старых версий операционной системы, злоумышленники могут провести атаку отказа в обслуживании (DoS) без участия пользователя. Для этого потребуется заманить пользователя на вредоносную веб-страницу, которая сгенерирует серию email-черновиков, которые приведут к зависанию системы.

Исследователи определили, что атака начинается с того, что вредоносная веб-страница определяет версию OS X через проверку user agent. Затем зловредный сайт пытается провести атаку DoS, используя две различные версии вредоносных программ.

Поверхностный анализ кода показал, что первый вариант вредоносной программы был разработан для генерирования email-драфтов, однако у нее отсутствовал функционал отправки этих писем. Тем не менее, постепенно, за счет генерации email-драфтов, вредоносу удавалось привести к сбою в системе.

Как обнаружили эксперты, эта атака неэффективна против устройств, работающих на базе macOS Sierra версии 10.12.2 или выше. Однако все более старые версии подвержены данной уязвимости.

Второй вариант вредоносной программы вместо email-драфтов использовал для своих целей запуск iTunes. Исследователи утверждают, что даже пользователи macOS Sierra 10.12.2 находятся в зоне риска.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ Яндекса отражает до 150 DDoS-атак в месяц — 99,9% автоматически
Екатерина Быстрова 13 Ноября 2025 - 19:09
Атаки на сайтыDDoS-атаки Корпорации Яндекс
ИИ Яндекса отражает до 150 DDoS-атак в месяц — 99,9% автоматически

Искусственный интеллект Яндекса каждый месяц справляется в среднем со 150 DDoS-атаками на сервисы компании. С начала года таких атак было уже около 800, рассказал ТАСС директор по информационной безопасности компании Александр Каледа.

По его словам, нагрузка сильно колеблется: в пиковые периоды количество атак поднимается до 150 в месяц, в спокойные — опускается до 50–60.

Но при этом подавляющее большинство атак — свыше 99,9% — нейтрализуются полностью автоматически, без участия человека.

Каледа поясняет, что речь идёт в основном о сложных атаках, направленных на нарушение работы сервисов и приложений. ИИ помогает выявлять нетривиальные признаки угроз, которые невозможно описать простыми правилами.

«В отличие от традиционного подхода, где правила быстро устаревают, ИИ находит нестандартные сочетания технических и поведенческих признаков. Такой подход сложнее обойти злоумышленникам», — отметил он.

После отражения атаки проходят разбор и анализ. Сейчас около 75% таких разборов выполняются автоматически: система классифицирует инциденты и пополняет обучающую выборку, что помогает быстрее реагировать на новые типы угроз.

Атаки Яндекс отражает с помощью собственного сервиса «Антиробот». Он анализирует весь входящий трафик в режиме реального времени и определяет, какие запросы поступают от реальных пользователей, а какие — от автоматизированных систем, участвующих в атаке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Шансы на предустановку RuStore на устройства Apple в России высоки
Новость
Шансы на предустановку RuStore на устройства Apple в России...
Только 15% малого бизнеса в России считают свою кибербезопасность высокой
Новость
Только 15% малого бизнеса в России считают свою кибербезопас...
Партизанские приложения банков на iPhone живут сутки, но бьют рекорды
Новость
Партизанские приложения банков на iPhone живут сутки, но бью...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.