Ani počítačom a mobilom Apple sa nevyhýbajú škodlivé kódy. Napriek tomu, že operačné systémy macOS a iOS majú uzatvorený kód, sú pre útočníkov čoraz atraktívnejšie. Platí totiž staré známe heslo – čím viac užívateľov, tým viac útokov. Spoločnosť Eset v týchto dňoch odhalila malvér DazzleSpy, ktorý útočí na návštevníkov prodemokratického rádio v Hongkongu. Špeciálne tých, ktorí používajú počítače Apple.
Stránku rádia D100 útočníci skompromitovali pomocou škodlivého kódu, ktorý využíva zraniteľnosť prehliadača Safari. Zraniteľnosť využívajú na to, aby do počítačov nainštalovali špionážny malvér. “Kybernetickí zločinci pritom použili takzvaný „watering hole“ útok, pričom pravdepodobne cielili na politicky aktívnych a prodemokraticky naladených obyvateľov Hongkongu. Tento škodlivý kód dokáže zbierať širokú škálu citlivých a osobných údajov,” upresnil Eset.
Malvér s až 1000 riadkami zdrojového kódu
Pri útokoch typu “Watering hole” sa hackeri spoliehajú na to, že užívatelia, na ktorých sa útoky zameriavajú, sami navštívia webové stránky. Nemusia ich preto prácne hľadať. „Namiesto toho aby lovec prenasledoval svoju korisť, počká ju na mieste, kde pravdepodobne príde sama. Zvyčajne je to vodný zdroj alebo napájadlo (z angličtiny watering hole), ku ktorému obeť skôr či neskôr príde a útočník následne zaútočí,” vysvetľuje Eset. V konkrétnom prípade je zaujímavé, že zraniteľnosť, na ktorú v prehliadači hackeri zaútočili je pomerne komplexná. Malvér obsahuje až 1000 zdrojových riadkov kódu.
Samotný malvér DazzleSpy je veľmi komplexný a dokáže zbierať najrôznejšie údaje, vrátane detailov o počítači, vyhľadávania špecifických súborov na disku, prehľadávania plochy, stiahnutých súborov, priečinkov a dokumentov. Takisto umožňuje na diaľku spúšťať príkazové riadky a súbory a aktivovať vzdialený prístup. Zaujímavosťou je, že DazzleSpy využíva šifrovaný prenos dát. Ak by sa niekto pokúsil zachytiť nešifrovaný prenos, malvér so svojim riadiacim serverom prestane komunikovať.