WordPress-sisällönhallintajärjestelmä saamassa lähipäivinä merkittävän tietoturvakorjauksen Kahden tekijän varmennus ja muita vinkkejä pilvitallennuspalvelun turvallisempaan käyttöön

06 11 2014

Troijalaiset yrittävät huijata Mac OS X -käyttäjiä

Tunnisteet: apple, os x

Haittaohjelmia yritetään levittää piraattiohjelmistojen ja kolmannen osapuolen sovelluskaupan kautta.

Viime päivinä on uutisoitu kahdesta Mac OS X -käyttöjärjestelmässä toimivasta haittaohjelmasta, jotka tunnetaan nimillä Wirelurker ja iWorm. Kyseiset haittaohjelmat ovat klassisia troijalaisia sanan varsinaisessa merkityksessä, sillä käyttäjän tulee itse asentaa ne. Haittaohjelmat on naamioitu näyttämään joko yleisessä käytössä olevilta hyötyohjelmilta, kuten Adobe Photoshop, Adobe Illustrator, Parallels Desktop, Microsoft Office, tai erilaisilta peleiltä. Troijalaisia ohjelmia on jaettu BitTorrent-vertaisverkossa ja kiinalaisessa kolmannen osapuolen sovelluskaupassa. Applen virallisessa AppStoressa ei ole havaittu näitä haittaohjelmia.

Ohjelmistoja tulee asentaa vain luoteuista lähteistä. Erityisesti laittomasti kopioiduissa ohjelmistoissa on havaittu haittaohjelmia.

Wirelurker kykenee saastuttamaan myös iOS-käyttöjärjestelmää käyttäviä laitteita, jotka kytketään saastuneeseen työasemaan. Saastuneesta laitteesta tai työasemasta Wirelurker kopioi osoitekirjan, iMessage-viestit sekä laitetietoja ja lähettää ne komentopalvelimelleen. iWorm puolestaan on nimestään huolimatta takaportti ilman itsenäistä leviämiskykyä.

Applen omat tietoturvaohjelmistot Gatekeeper ja XProtect tunnistavat vain haitalliset ohjelmat, jotka on erityisesti merkitty tarkistettavaksi. Tarkistusmerkintä on haitallisen ohjelmiston lataavan sovelluksen vastuulla, eivätkä esimerkiksi kaikki BitTorrent-asiakasohjelmat tee tarkistusmerkintää.

Päivityshistoria

  • 06.11.2014 klo 10:35
    Julkaistu
WordPress-sisällönhallintajärjestelmä saamassa lähipäivinä merkittävän tietoturvakorjauksen Kahden tekijän varmennus ja muita vinkkejä pilvitallennuspalvelun turvallisempaan käyttöön