Kibernetinio saugumo kompanija „Kaspersky“ apibūdina „GravityRAT“ kenkėjišką programinę įrangą kaip „liūdnai pagarsėjusią“, nes ji buvo naudojama atakose net prieš karinius taikinius ir leidžia puikiai kontroliuoti. Iki šiol šis virusas buvo prieinamas tik „Windows“ kompiuteriams ir „Android“ įrenginiams. Vis dėlto, nors „Mac“ operacinės sistemos yra mažiau pažeidžiamos nei kitos, tai nereiškia, kad jų negalima užpulti. Iš tiesų, Šis pavojingas virusas jau pasiekė „macOS“.
Šiek tiek informacijos apie kenkėjiškas programas „GravityRAT“
2018 m. „Cisco Talos“ tyrėjai paskelbė, kad Indijos ginkluotosioms pajėgoms atakuoti buvo naudojama „GravityRAT“ šnipinėjimo programa. Tos šalies kompiuterių avarinės pagalbos komanda (CERT-IN) pirmą kartą atrado Trojos arklys 2017 m. Manoma, kad jos kūrėjai yra Pakistano hakerių grupės. Kampanija buvo aktyvi nuo mažiausiai 2015 m. Ir anksčiau buvo skirta „Windows“ mašinoms. Tačiau 2018 m. Ji pasikeitė, o „Android“ įrenginiai buvo įtraukti į tikslinių sąrašą.
2019 m. Kibernetiniai nusikaltėliai pridėjo šnipo modulį į kelionių į Indiją „Android“ programą „Travel Mate“, kurios šaltinio kodą galite rasti „Github“. Jie pridėjo kenksmingą kodą ir pavadino jį „Travel Mate Pro“.
Programinės įrangos funkcijos yra gana įprastos. Siųsti į savo valdymo serverį įrenginio duomenys, kuriuose yra:
- Sąrašas kontaktus
- Adresas elektroninis paštas
- Įrašai apie skambučiai ir žinutės TRUMPOJI ŽINUTĖ.
- gauti a vykdomų procesų sąrašas
- Perimti klavišų paspaudimai
- vartoti ekrano kopijos
- paleisti apvalkalo komandos savavališkas
- Įrašykite garsą (neįdiegta šioje versijoje)
- Nuskaitykite prievadus
- Trojos arklys ieško failų su plėtiniais .jpg, .jpeg, .log, .png, .txt, .pdf, .xml, .doc, .xls, .xlsx, .ppt, .pptx, .docx ir .opus prietaiso atmintis ir prijungta laikmena, ir taip pat siunčia juos į valdymo serverį.
2019 m. „The Times of India“ išleido a straipsnis apie kibernetinius nusikaltėlius, naudojamus platinant „GravityRAT“ 2015–2018 m. Aš žinau susisiekė su aukomis iš padirbtos „Facebook“ paskyros ir jų paprašyta tęsti pokalbį įdiegti kenkėjišką programą, užmaskuotą kaip saugų pasiuntinį. Gynybos departamentuose, policijoje ir kitose organizacijose nustatyta apie 100 infekcijos atvejų.
Šnipinėjimo programų pasirodymas mūsų „Mac“ kompiuteriuose
„Kaspersky“ jau seniai įtarė, kad įrankis naudojamas prieš kitas platformas, ir dabar jis tai rado. Išanalizavus naudojamą komandų ir valdymo (C&C) adreso modulį, paaiškėjo keletas papildomų kenkėjiškų modulių. Apskritai, sradau daugiau nei 10 „GravityRAT“ versijų, platinamas prisidengiant teisėtomis programomis, tokiomis kaip saugios dalijimosi failais programos, kurios padėtų apsaugoti vartotojų įrenginius nuo užkoduotų Trojos ar medijos leistuvų. Naudojant kartu, šie moduliai leido grupei pasiekti „MacOS“ operacinę sistemą.
„Mac“ kompiuteriai yra palyginti gerai apsaugoti nuo Trojos arklys Kadangi „Apple“ peržiūri „Mac App Store“ leidžiamas programas ir pagal numatytuosius nustatymus neleidžia diegti programinės įrangos iš kitų šaltinių. Jei vartotojas nepaiso numatytosios apsaugos, „MacOS“ vis tiek tikrina, ar programą pasirašė teisėtas kūrėjas. Nepaisant to, BleepingComputer praneša, kad „GravityRAT“ grupė naudoja pavogtus kūrėjų parašus, kad programos atrodytų teisėtos.
Neįmanoma išvardyti užkrėstų programų, nes „GravityRAT“ imituoja įvairias teisėtas programas. Geriausia apsauga - įsitikinkite, kad įdiegėte programas tik iš „Mac App Store“ arba tiesiogiai iš patikimų kūrėjų. Taip pat neprijunkite kabelių ar įrenginių prie „Mac“, nebent žinote, iš kur jie atsirado.
Ekspertai teigia, kad šiuo metu šio šnipo viruso kūrėjai toliau taikyti tuos pačius perdavimo būdus, tai yra geriausia per kenkėjiškas nuorodas, įterptas į socialinės žiniasklaidos įrašus. Taigi ir toliau būkime atsargūs. Mes neatsisiunčiame programų iš neįgalintų vietų ar bent jau iš svetainių, kurios nėra patikrintos saugumo lygiu. Nesekime keistų nuorodų, kurių nežinome, iš kur. Jei taip tęsime, baldus sutaupysime.
