ГлавнаябезопасностьХакеры обманом заставили Apple одобрить вредоносные приложения Shlayer

Хакеры обманом заставили Apple одобрить вредоносные приложения Shlayer

Его создатели Вредоносное ПО для Mac Shlayer им удалось передавать свои вредоносные данные через безопасный процесс аутентификации Apple.

Apple

С февраля 2020 г. все они Мак программное обеспечение, распространяемое за пределами Mac App Store должен пройти процесс сертификации Apple чтобы иметь возможность запускать MacOS версии MacOS и более поздних версий.

Процесс аутентификации требует, чтобы разработчики сканировали создаваемое ими программное обеспечение (для платформы macOS) через сертификацию Apple. THE обслуживание это автоматизированный система предназначен для сканировать представленное программное обеспечение на наличие вредоносных элементы а также для проблем с подписью кода.

Если они пройдут эту автоматическую проверку безопасности, macOS Gatekeeper позволяет приложениям запускаться в системе. MacOS Gatekeeper - это функция безопасности macOS проверяет, получен ли приложений были проверены на наличие известного вредоносного содержимого.

Apple описывает этот процесс следующим образом:если когда-либо возникнет проблема с приложением, Apple может быстро остановить новые установки и предотвратить запуск приложения.».

Процесс безопасной сертификации Apple не удался

Хотя Apple заявляет, что ее программное обеспечение для сертификации разработано, чтобы пользователи более уверен в контроле за вредоносным контентом, Питер Дантини обнаружил, что Apple обманула и разрешила запускать вредоносное ПО Shlayer.

Дантини обнаружил, что Установщики рекламного ПО Shlayer распространяются через поддельный и вредоносный веб-сайт Homebrew. и может работать на любом Mac под управлением macOS Catalina, если они не заблокированы процессом безопасной аутентификации.

Это позволило злоумышленникам, стоящим за рекламной кампанией, передать свои полезные данные системы где установщики должны были быть заблокированы.

Исследователь безопасности Патрик Уордл подтвердили, что эти установщики на самом деле поставляли образцы рекламного ПО Shlayer, которые не прошли процедуру сертификации Apple, что означает, что они могут загрязнять пользователи с использованием последней версии компании MacOS 11.0 Big Sur.

Поскольку образцы имеют Одобрение Apple, пользователи доверяют им без контроля, позволяя разработчиков Вредоносное ПО может распространять полезную нагрузку на еще большее количество систем, устанавливая более мощный вариант рекламного ПО на зараженные компьютеры Mac.

Уордл предупредил Apple и компания немедленно отозвала сертификаты (то есть они будут автоматически исключены из Gatekeeper) 28 августа.

Вредоносная программа Shlayer

Однако за выходные исследователь обнаружил, что кампания Shlayer все еще была активной.

И старая, и новая полезная нагрузка кажутся почти идентичными и содержат OSX.Shlayer в сочетании с Рекламное ПО BundloreСказал Уордл.

Очевидно, что в бесконечной игре в кошки-мышки между злоумышленниками и Apple злоумышленники в настоящее время выигрывают.", Добавил он.

Shlayer вредоносное ПО для macOS

Согласно отчету Kaspersky, многие пользователи Mac считают, что вредоносное ПО нацелено только на Windows, но Шлайер атаковал более 10% всех компьютеров Mac.

В прошлом году разновидность вредоносной программы Shlayer, которую обнаружил Отдел анализа угроз технического углерода, деактивирован механизм защиты привратника для выполнения полезных нагрузок без прохождения безопасного процесса сертификации.

Шлайер впервые заметила ее исследовательская группа Intego, в рамках кампании по вредоносному ПО в феврале 2018 года. В то время вредоносное ПО выглядело как Установщик Adobe Flash Player.

А более новые версии вредоносных программ распространяются как вредоносные программы. Установщики обновлений программного обеспечения Adobe Flash но, в отличие от оригиналов, продвигаемых через торрент места, Шлайер теперь распространяется через всплывающие окна для обновлений появляясь перед потенциальными жертвами.

После заражения компьютера Mac Шлайер устанавливает его. программное обеспечение для прокси mitmdump и один надежный сертификаттак что может анализировать и изменять HTTPS-трафик, позволяя вставлять рекламные страницы, отслеживать трафик браузера жертв и внедрять вредоносные скрипты на сайты, посещаемые пользователями.

Кроме того, вредоносное ПО может анализировать и изменять весь трафик, даже зашифрованная, например, онлайн банковское дело транзакции и безопасность e-mail.

На данный момент разработчики Shlayer разрабатывают рекламное ПО только в качестве дополнительной полезной нагрузки, но могут в любое время установить более опасные образцы вредоносного ПО, например вымогателей или дворники.

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ