Авторы малвари Shlayer сумели пройти проверки Apple - «Новости» » Новости мира Интернет
sitename
Китайские разработчики ИИ признают, что в ближайшие несколько лет им вряд ли удастся опередить США - «Новости сети»
Китайские разработчики ИИ признают, что в ближайшие несколько лет им вряд ли удастся опередить США - «Новости сети»
 Google представила универсальный протокол UCP для организации покупок через чат-боты - «Новости сети»
Google представила универсальный протокол UCP для организации покупок через чат-боты - «Новости сети»
 «Эта игра будет жить вечно»: фанатов The Witcher 3: Wild Hunt заворожила демонстрация амбициозного мода HD Reworked Project NextGen Edition 2026 - «Новости сети»
«Эта игра будет жить вечно»: фанатов The Witcher 3: Wild Hunt заворожила демонстрация амбициозного мода HD Reworked Project NextGen Edition 2026 - «Новости сети»
 MSI выпустит сразу три версии сверхмощной GeForce RTX 5090 Lightning: X, Z и OCER — последняя в открытой продаже не появится - «Новости сети»
MSI выпустит сразу три версии сверхмощной GeForce RTX 5090 Lightning: X, Z и OCER — последняя в открытой продаже не появится - «Новости сети»
 Власти Индии собираются требовать от производителей смартфонов раскрывать исходный программный код - «Новости сети»
Власти Индии собираются требовать от производителей смартфонов раскрывать исходный программный код - «Новости сети»
 Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
 «Думал, быстрее умру, чем дождусь её»: спустя семь лет после «Мора» в Steam вышла Pathologic 3 - «Новости сети»
«Думал, быстрее умру, чем дождусь её»: спустя семь лет после «Мора» в Steam вышла Pathologic 3 - «Новости сети»
 «Sea of Thieves, но в пустыне»: трейлер эвакуационного шутера Sand: Raiders of Sophie понравился игрокам - «Новости сети»
«Sea of Thieves, но в пустыне»: трейлер эвакуационного шутера Sand: Raiders of Sophie понравился игрокам - «Новости сети»
 Учёные нашли способ превращения испорченного молока в материал для 3D-печати - «Новости сети»
Учёные нашли способ превращения испорченного молока в материал для 3D-печати - «Новости сети»
 Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
Новости мира Интернет » Новости » Авторы малвари Shlayer сумели пройти проверки Apple - «Новости»

✔Авторы малвари Shlayer сумели пройти проверки Apple - «Новости»

03 сентября 2020 589 Новости 0
Авторы малвари Shlayer сумели пройти проверки Apple - «Новости»

Хакинг для новичков


  • Содержание выпуска

  • Подписка на «Хакер»


ИБ-эксперт Питер Дантини (Peter Dantini) обнаружил, что малварь Shlayer благополучно прошла процесс нотаризации ПО и могла запускаться на любом Mac под управлением macOS Catalina и новее.


В феврале текущего года компания Apple представила новый защитный механизм: любое ПО для Mac, распространяемое за пределами App Store, должно пройти процедуру нотаризации (notarization process), чтобы его можно было запускать на macOS Catalina и выше. По сути, любой софт для Mac теперь должен проходить автоматизированное сканирование в Apple, проверку на наличие вредоносных компонентов и проблем с подписанием кода. Если проверки пройдены, Gatekeeper разрешает запускать такое приложение в системе.


У себя в Twitter Питер Дантини пишет, что автоматизированные проверки Apple, похоже, оказались не слишком надежными. Исследователь обнаружил, что через вредоносный сайт Homebrew распространялись установщики малвари Shlayer, прошедшие нотаризацию (как обычно под видом обновлений для Adobe Flash Player). То есть их можно было запустить даже на новейшей macOS 11.0 Big Sur.




Находку Дантини подтвердил другой известный специалист, Патрик Уордл (Patrick Wardle), который пишет в блоге, что немедленно уведомил Apple о нотаризованной малвари, и компания отозвала сертификаты Shlayer в тот же день, 28 августа 2020 года. Это значит, что теперь они будут автоматически блокироваться Gatekeeper.




Однако на выходных исследователь обнаружил, что кампания Shlayer все еще набирает обороты, и теперь пользователям предлагают новые нотаризованные пейлоады, появившиеся в тот же день, когда Apple отозвала сертификаты первоначального образца. Уорлд пишет, что старый и новый пейлоады почти идентичны — они содержат OSX.Shlayer, также рекламную малварь Bundlore.


«Очевидно, что в нескончаемой игре в кошки-мышки между злоумышленниками и Apple, злоумышленники пока по-прежнему побеждают», — резюмирует специалист.



По данным «Лаборатории Касперского», Shlayer уже два года является самой распространенной угрозой для macOS: в 2019 году каждый десятый пользователь защитных решений компании сталкивался с этой малварью хотя бы раз, а его доля по отношению ко всем детектам на данной ОС составляет практически 30%.


Первые экземпляры семейства Shlayer попали в руки исследователей еще в феврале 2018 года, и в начале 2020 года  было собрано почти 32 000  различных вредоносных образцов трояна, а также выявлено 143 домена управляющих серверов.


Чаще всего трояны семейства Shlayer загружают и устанавливают на устройство пользователя различные рекламные приложения. Кроме того, их функциональность теоретически позволяет скачивать программы, которые не просто заваливают пользователей рекламой, но и самопроизвольно открывают рекламные страницы в браузерах и подменяют результаты поиска, чтобы загружать еще больше рекламных сообщений.



Фото: Objective-See


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Хакинг для новичков Содержание выпуска Подписка на «Хакер» ИБ-эксперт Питер Дантини (Peter Dantini) обнаружил, что малварь Shlayer благополучно прошла процесс нотаризации ПО и могла запускаться на любом Mac под управлением macOS Catalina и новее. В феврале текущего года компания Apple представила новый защитный механизм: любое ПО для Mac, распространяемое за пределами App Store, должно пройти процедуру нотаризации (notarization process), чтобы его можно было запускать на macOS Catalina и выше. По сути, любой софт для Mac теперь должен проходить автоматизированное сканирование в Apple, проверку на наличие вредоносных компонентов и проблем с подписанием кода. Если проверки пройдены, Gatekeeper разрешает запускать такое приложение в системе. У себя в Twitter Питер Дантини пишет, что автоматизированные проверки Apple, похоже, оказались не слишком надежными. Исследователь обнаружил, что через вредоносный сайт Homebrew распространялись установщики малвари Shlayer, прошедшие нотаризацию (как обычно под видом обновлений для Adobe Flash Player). То есть их можно было запустить даже на новейшей macOS 11.0 Big Sur. So I accidentally found a thing — Peter H. Dantini (@PokeCaptain) August 31, 2020 Находку Дантини подтвердил другой известный специалист, Патрик Уордл (Patrick Wardle), который пишет в блоге, что немедленно уведомил Apple о нотаризованной малвари, и компания отозвала сертификаты Shlayer в тот же день, 28 августа 2020 года. Это значит, что теперь они будут автоматически блокироваться Gatekeeper. Однако на выходных исследователь обнаружил, что кампания Shlayer все еще набирает обороты, и теперь пользователям предлагают новые нотаризованные пейлоады, появившиеся в тот же день, когда Apple отозвала сертификаты первоначального образца. Уорлд пишет, что старый и новый пейлоады почти идентичны — они содержат OSX.Shlayer, также рекламную малварь Bundlore. «Очевидно, что в нескончаемой игре в кошки-мышки между злоумышленниками и Apple, злоумышленники пока по-прежнему побеждают», — резюмирует специалист. По данным «Лаборатории Касперского», Shlayer уже два года является самой распространенной угрозой для macOS: в 2019 году каждый десятый пользователь защитных решений компании сталкивался с этой малварью хотя бы раз, а его доля по отношению ко всем детектам на данной ОС составляет практически 30%. Первые экземпляры семейства Shlayer попали в руки исследователей еще в феврале 2018 года, и в начале 2020 года было собрано почти 32 000 различных вредоносных образцов трояна, а также выявлено 143 домена управляющих серверов. Чаще всего трояны семейства Shlayer загружают и устанавливают на устройство пользователя различные рекламные приложения. Кроме того, их функциональность теоретически позволяет скачивать программы, которые не просто заваливают пользователей рекламой, но и самопроизвольно открывают рекламные страницы в браузерах и подменяют результаты поиска, чтобы загружать еще больше рекламных сообщений. Фото: Objective-See Источник новости - google.com
CSS
запостил(а)
Ford
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация