Un malware pentru Mac îți blochează sistemul cu atacuri DDoS

de: George Stanciu
06 01. 2017

Un nou tip de malware afectează sistemele ce rulează Mac, lansând atacuri de tip DDoS chiar împotriva utilizatorilor.

Metoda de care se folosește acest malware este mult mai simplă decât pare. Modul de operare al acestuia a fost analizat de către cei de la Malwarebytes, iar conform acestora, citați de digitaltrends.com, noul virus exploatează o serie de vulnerabilități descoperite în browser-ul Safari, dar și în aplicația Mail.

Atunci când malware-ul intră în acțiune, acesta se comportă într-un mod similar unui atac DDoS, deschizând un număr mare de drafturi de email, astfel că memoria RAM a calculatorului se umple constant, până ce tot sistemul se blochează.

Metoda de ”livrare” a acestui virus este destul de clasică, de asemenea, acesta ajungând pe sistemele victimelor sub forma unui simplu mail, ce pare să vină de la o echipă de suport tehnic. Două adrese de email au fost descoperite de către cercetătorii ce au studiat malware-ul: dean.jones9875@gmail.com și amannn.2917@gmail.com – dacă vreunul dintre acești expeditori apare în căsuța voastră de mail, ștergeți direct mesajul. De asemenea, filtre care să blocheze mesajele de la acești expeditori pot fi instituite. Încă nu se știe dacă și alte adrese de mail sunt folosite pentru a livra malware-ul.

Malwarebytes a descoperit că și alte câteva site-uri compromise sunt folosite pentru a livra acest virus: safari-get[.]com, safari-get[.]net, safari-serverhost[.]com ;i safari-serverhost[.]net. La fel ca în cazul email-urilor, nu se știe dacă sunt și alte site-uri care livrează virusul.

Cercetătorii au descoperit și că anumite variante ale malware-ului deschideau iTunes, însă nu se știe care este motivul pentru acest eveniment.

Dacă folosiți cea mai nou variantă a MacOS, 10.12.2, atunci sunteți în siguranță, deoarece Apple a rezolvat problema aici. Versiunile anterioare ale sistemului de operare, însă, sunt în pericol.