XakepRU Jul 2 2015 at 13:25

Malware для OS X: полная летопись. Самые знаковые яблочные вредители этого десятилетия

16 min

22K

Журнал Хакер corporate blogInformation Security*

+16

Comments 19

janet03 Jul 2 2015 at 13:45

немного даже поностальгировала. Из всего списка, попала на Tored. Как же давно это было )

Pocheshire Jul 2 2015 at 17:48

Спасибо, задумался. Да так, что аж полез смотреть цену лицензии на касперского

kopch Jul 2 2015 at 19:27

Мне вот интересно, а всякие npm(и т.п.) глобальные установки пакетов. Могут же тоже спокойно. Я, бывает, не особо парюсь, а они же ещё часто и зависимости тянут.

andycaramba Jul 2 2015 at 20:35

Что мешает ставить «глобальные» нпм пакеты в хоум директорию? Сам давно уже так делаю.

imgen Jul 2 2015 at 21:46

Совершенно верно, npm может без рута спокойно исполняться из директории home. На память не помню где именно, но как и при установке brew видел замечание, что не нужно вводить sudo для установки :)

kopch Jul 3 2015 at 09:01

Хм-м-м, я что-то об этом даже не думал. Только сейчас задумался.

goooseman Jul 2 2015 at 19:29

Вредоносные файлы скачивались в виде образа виртуального диска формата DWG

Что это за формат такой? Может DMG?

cjgrin Jul 3 2015 at 08:50

Да никто не будет вчитываться)
Главное побольше слов Malware OSX Mac

rgulomov Jul 2 2015 at 23:17

Многие маководы по-прежнему продолжают считать, что установка приложений только из официального репозитория позволяет избежать встречи со зловредами на данной платформе. Так это или нет каждый должен решить для себя сам.

XA0C Jul 3 2015 at 00:01

бугагашечки, ксперский в истерике много лет пытается выйти на рынок OSX, удачи.

vyacheslav_ka Jul 3 2015 at 01:05

Appetite — при открытии ссылки в фишинговом письме, которая перенаправляла на эксплойт-пак. Он, использовал уязвимости Java и Adobe Flash.
iWorm — через заражение популярных дистрибутивов с последующим их выкладыванием на торрент-трекере The Pirate Bay. Благодаря этому пользователей не волновало сообщение о необходимости ввести пароль для получения прав администратора
Ventir — К сожалению, механизмы распространения Ventir пока остаются невыясненными.
Wirelurker — Для заражения Wirelurker использовался сторонний китайский каталог приложений Maiyadi App Store. В нем были размещены 467 приложений с внедренным трояном.

Для заражения мне надо скачать софт из китайского маркета, запустить под рутом образ с пиратбея и юзать дырявую джаву в инторнетах? Вы это серьезно чтоль? И от всего этого меня спасет только, о божественный, касперский?

bogolt Jul 7 2015 at 19:00

Сколько раз видел как люди качают какой-то софт с пиратских сайтов, и при этом игнорируют возможность словить вирус.

cjgrin Jul 3 2015 at 08:51

Даешь такое подробный обзор Win Malware
недели не хватит для чтения.

priv8v Jul 3 2015 at 10:36

Для заражения мне надо скачать софт из китайского маркета, запустить под рутом образ с пиратбея и юзать дырявую джаву в инторнетах?

если на то пошло, то и под винду примерно такие же каналы распространения — либо сам скачал и запустил, либо через стародревний плагин загрузилось и запустилось

vyacheslav_ka Jul 3 2015 at 20:28

Ага, это если не вспоминать дырявый ИЕ с уязвимостью в ActiveX и JS машине, ошибки в сетевом стеке и прямые атаки, обходящийся UAC, и лютый фейл с автозапуском, приведший к эпидемии USB вредоносов лет 5 назад.

nuklearlord Jul 4 2015 at 13:57

Что-то как-то слабо набросили. Давайте, расскажите нам еще про безопасную макось. И про JAVA машину (дырявую насквозь), которая ставилась по умолчанию, пока FlashBack не появился. И еще, в статье нигде не говорится, что Касперский решит все проблемы.

vyacheslav_ka Jul 4 2015 at 14:18

А никто и не говорит про безопасную макось. Я негодую с этого топика, в котором в начале нам обещают рассказать про настоящие малвари и приближающуюся эпидемию, а под катом просят скачать и ~~скомпилировать~~ запустить под рутом.

priv8v Jul 5 2015 at 12:45

Речь шла вообще про современную ситуацию — это раз, а два (самое важное) — речь шла именно о способах доставки малвари, а они как раз в обеих осях примерно одинаковые — скачал сам откуда-то или пробило что-то устаревшее.

nuklearlord Jul 7 2015 at 10:35

To vyacheslav_ka

Что значит настоящая? Лично для меня FlashBack был более чем настоящий. Пробив JAVA и пофиг, что права пользовательские. Ну и можно подумать, что для nix систем root эксплоитов нет. И опять таки, сначала Вы нашли «что Касперский решит все проблемы», теперь вот «нам обещают рассказать про настоящие малвари и приближающуюся эпидемию». Нет никакой эпидемии. Просто все идет по следующему пути:
1. Под Mac вредоносов нет
2. Под Mac вредоносов мало и нужны права root (это вот сейчас)
3. Под Mac вредоносов мало
4. Под Mac вредоносов много
5. Где мой антивирус под Mac?