Bezpečnosť Mac OS X – Nový variant RSPlug trójskeho koňa

Systém Mac OS X resp. počítače Apple sú známe a obľúbené aj tým, že ich zabezpečenie je na tak vysokej úrovni, že nie je potrebné inštalovať rôzne antivírusové programy tretích strán. Bez interakcie sa skutočne zatiaľ nemusíme obávať žiadnych vírusov či spywaru. Menšie množstvo aplikácií ohrozujúcich bezpečnosť Macov kolujúcich po internete je zrejme spôsobené okrem iného aj tým, že užívateľská základňa Mac užívateľov je stále relatívne malá oproti PC.

Zdá sa, že rast obľúbenosti Apple počítačov prináša väčší záujem hackerov vytvárať programy ohrozujúce túto platformu.

Najnovším prírastkom je nový variant RSPlug trójskeho koňa. Bez vašej interakcie sám o sebe nie je nebezpečný, no ohrozuje najmä ľudí navštevujúcich rôzne stránky určené pre dospelých. Riziko je klasifikované ako „medium“. RSPlug trojan, forma DNSChangera, mení nastavenia DNS tak, aby vás presmeroval na phishingové stránky bánk, PayPalu či eBay.

Phishingové stránky sú tie, ktoré sa snažia spracovaním vytvoriť dojem, že ide o skutočnú stránku napríklad internet bankingu. Po zadaní údajov bývajú pomocou získaných údajov finančné prostriedky odcudzené. Phishingové útoky spoznáte väčšinou podľa adresy stránky. Preto je najlepšie ich zadávať ručne, a nikdy nepoužívať odkazy na internet banking z emailov a podobne. Ak vám však trojan zmení nastavenia DNS, po zadaní adresy napr. www.ebay.com vás automaticky presmeruje na svoje falošné servery.

RSPlug trojan musíte stiahnuť a nainštalovať, pričom vyžaduje administrátorské heslo. K inštalácii vás stránka vyzve väčšinou informáciou ako „Video ActiveX Object Error“, pričom vám neumožní prehrať video obsah. Stránka sa vás snaží presvedčiť, že potrebujete stiahnuť chýbajúci ActiveX prvok, aby ste požadované video mohli prehrať.

Užívateľom, ktorí plne nedôverujú ani systému Mac OS X, a pre istotu majú nainštalovaný antivírusový program, nebezpečenstvo pri aktualizovanej vírusovej databáze nehrozí.

Zdá sa, že neustále zväčšujúci sa podiel Apple počítačov na trhu znižuje jeho bezpečnosť. Stále viac a viac programátorov – hackerov sa snaží nájsť spôsob ako „prelomiť“ zabezpečenie systému. Zatiaľ však stále platí, že ak ste pri inštalovaní a sťahovaní dostatočne opatrní, a sťahujete len z overených zdrojov, priame ohrozenie sa vás netýka.

komentárov
  1. Co je za blbost instalování komponent ActiveX na OSX? – odkdy se tyhle hrůzy týkají OSX? Pokud člověk klikne ta takovou výzvu (a ještě k tomu zná a použije administrátorské přistupové kódy), tak si asi následky zaslouží.

  2. pro Jirka: to není žádná blbost, ale fakt. 2/3 dnešních macařů jsou přeběhlí widláci a ti byli na acivex a další kokotiny zvyklí a když je pro ně problém napsat @, tak nejsou ani uživatelsky na úrovni a potom buší myší bezhlavě na všechno co se jen pohne. Můžou být mnozí machři na DTP, střihači filmů a další ale systém berou jen jako prostředek na čem jim běží jejich práce a těm se to prostě stát může.

  3. Upřímně viry/trojské koně a spol tzv. “Albánského typu” nejsou bezpečnostním chybou. Vždy je chyba mezi monitorem/klávesnicí a židlí.

    K čemu bezpečnostní dveře, zámky, alarm, když dáte klíče s kódem zloději. No dobře jim, ne? (ne že bych to někomu přál)

    Ohledně Phishingu – doporučuji 1Pasword, který po nastavení přístupů nedovolí připojit na podstrčené stránky. Škoda jen, že se nedá vždy využít u bank (tedy alespoň těch v Česku), které mají “inteligentně” napsané aplikace. PayPal, e-bay, aukro, fóra, … fungují skvěle.

  4. Raul: To určite nie. Vyžaduje to stiahnuť si program a ručne si ho nainštalovať s administrátorským heslom. Tomuto naozaj operačný systém nemá ako zabrániť, leda že by každý program musel byť podpísaný Applom ako je tomu na iPhone ale to by ľudia nadávali ešte viac.

    Kdežto pri tom druhom operačnom systéme ti stačí zasunúť USBčko so skrytým autorunom alebo otvoriť infikovaný súbor alebo kopa iných možností a máš to. Myslím si, že v tomto je dosť veľký rozdiel. Podiel trhu Windowsu a Mac OSu je 9:1 a vírusy sú 90000:1.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.



Články, ktoré by sa vám mohli páčiť
pokračovanie článku

Aká bude téma nového Apple eventu?

iPone, Apple Watch, iPad… To je len časť noviniek, ktoré nás môžu už budúci utorok čakať. Ktoré z nich majú väčšiu šancu stať sa súčasťou prezentácie?