Kiberdrošības uzņēmums Kaspersky GravityRAT ļaunprogrammatūru raksturo kā "bēdīgi slavenu", jo tā ir izmantota uzbrukumos pat pret militāriem mērķiem un ļauj lieliski kontrolēt. Līdz mūsdienām šis vīruss bija pieejams tikai Windows datoriem un Android ierīcēm. Tomēr, lai arī Mac datoriem ir mazāk ievainojamas operētājsistēmas nekā citām, tas nenozīmē, ka tiem nevar uzbrukt. Patiesībā, Šis bīstamais vīruss jau ir sasniedzis macOS.
Neliels pamatojums par GravityRAT ļaunprātīgu programmatūru
Cisco Talos pētnieki 2018. gadā publicēja, ka, lai uzbruktu Indijas bruņotajiem spēkiem, tiek izmantota spiegprogrammatūra GravityRAT. Šīs valsts Datoru ārkārtas reaģēšanas komanda (CERT-IN) pirmo reizi atklāja Trojas zirgu 2017. gadā. Tiek uzskatīts, ka tā veidotāji ir Pakistānas hakeru grupas. Kampaņa ir bijusi aktīva vismaz kopš 2015. gada, un tā iepriekš bija vērsta uz Windows mašīnām. Tomēr 2018. gadā tajā notika izmaiņas, un mērķa sarakstam tika pievienotas Android ierīces.
2019. gadā kibernoziedznieki bija pievienojuši spiegu moduli Travel Mate, Android lietotnei ceļotājiem uz Indiju, kuras pirmkods ir pieejams vietnē Github. Viņi pievienoja ļaunprātīgu kodu un pārdēvēja to par Travel Mate Pro.
Programmatūras funkcijas ir diezgan parastas. Nosūtiet uz savu administrācijas serveri ierīces dati, kas satur:
- Saraksts Kontakti
- Vietnes adrese e-pasta
- Dokumenti zvani un ziņas īsziņa
- iegūt a notiekošo procesu saraksts
- Pārtvert taustiņu taustiņi
- veikt ekrānšāviņi
- skrējiens čaulas komandas patvaļīgi
- Ierakstīt audio (nav ieviests šajā versijā)
- Skenēšanas porti
- Trojas zirgs meklē failus ar paplašinājumiem .jpg, .jpeg, .log, .png, .txt, .pdf, .xml, .doc, .xls, .xlsx, .ppt, .pptx, .docx un .opus ierīces atmiņu un pievienoto datu nesēju, un tas tos nosūta arī uz pārvaldības serveri.
2019. gadā "The Times of India" publicēja a artículo par kibernoziedznieku metodēm, kuras izmantoja GravityRAT izplatīšanai 2015. – 2018. Es zinu sazinājās ar upuriem no viltus Facebook konta un viņiem tika lūgts instalēt ļaunprātīgu lietojumprogrammu, kas maskēta kā drošs kurjers, lai turpinātu sarunu. Aizsardzības departamentos, policijā un citās organizācijās ir konstatēti apmēram 100 infekcijas gadījumi.
Spiegprogrammatūru ierašanās mūsu Mac datoros
Kaspersky jau sen bija aizdomas, ka rīks tiek izmantots pret citām platformām, un tagad tas ir atradis pierādījumus tam. Izmantotā komandu un vadības (C&C) adrešu moduļa analīze atklāja vairākus papildu ļaunprātīgus moduļus. Kopumā satradu vairāk nekā 10 GravityRAT versijas, izplata likumīgu lietojumprogrammu aizsegā, piemēram, drošas failu koplietošanas lietojumprogrammas, kas palīdzētu aizsargāt lietotāju ierīces no šifrētiem Trojas zirgiem vai multivides atskaņotājiem. Izmantojot kopā, šie moduļi ļāva grupai piekļūt MacOS operētājsistēmai.
Mac datori ir salīdzinoši labi aizsargāti pret Trojas zirgiem Tā kā Apple pārskata atļautās lietotnes Mac App Store un pēc noklusējuma neatļauj programmatūras instalēšanu no citiem avotiem. Ja lietotājs ignorē noklusējuma aizsardzību, macOS joprojām pārbauda, vai lietotni ir parakstījis likumīgs izstrādātājs. Tomēr BlepingComputer ziņo, ka GravityRAT grupa izmanto nozagtus izstrādātāju parakstus, lai lietotnes būtu likumīgas.
Nevar uzskaitīt inficētās lietotnes, jo GravityRAT atdarina dažādas likumīgas lietojumprogrammas. Vislabākā aizsardzība ir pārliecināties, vai instalējat lietotnes tikai no Mac App Store vai tieši no uzticamiem izstrādātājiem. Tāpat nepievienojiet kabeļus vai ierīces savam Mac, ja vien nezināt, no kurienes tie radušies.
Eksperti saka, ka šobrīd šī spiega vīrusa izstrādātāji turpina uzturēt tās pašas metodes to pašu, tas ir, vēlams, izmantojot ļaunprātīgas saites, kas ievietotas sociālo mediju ierakstos. Tāpēc turpināsim būt piesardzīgi. Mēs nelādējam lietojumprogrammas no vietām, kurās nav iespējota pieeja, vai vismaz no vietnēm, kuras nav verificētas drošības līmenī. Nesekosim dīvainām saitēm, kuras mēs nezinām, no kurienes tās nāk. Ja tā turpināsim, mēbeles ietaupīsim.
