Daca Apple tocmai a lansat o actualizare de securitate “bash” pentru sistemele OS X cu scopul de a inlatura o problema de securitate recenta care afecta “un numar limitat de utilizatori” si era supranumita “Shellshock”, saptamana aceasta a fost descoperita o noua bresa ce poate afecta posesorii de Mac. Utilizatorii care detin computerele Apple ar trebui sa fie atenti acum la un malware care incearca sa se conecteze la computerele infectate folosind un botnet pe baza caruia sa poata extinde exploatarea.
Descoperit de catre un expert in securitate, “viermele” rau-voitor (supranumit Mac.BackDoor.iWorm) verifica in primul rand daca exista aplicatii infestate instalate pe Mac. Daca sistemul este curat, malware-ul convoaca postari de pe reteaua sociala Reddit pentru a gasi adresele IP ale unor posibile servere pentru rechemare permitand exploatarea lui.
Postarile in cauza au fost sterse de pe Reddit dupa descoperirea bresei, insa nu este deloc dificil pentru persoanele din spatele atacului sa le publice din nou eventual sub o alta forma.
Dupa conectarea la botnet, Mac-urile infectate pot fi instruite sa efectueze orice sarcina doresc hackerii, cum ar fi redirectionarea intregului trafic de navigare catre acestia pentru a-i ajuta sa iti fure anumite date personale. O simpla estimare ne arata ca 15.000 de adrese IP diferite au fost conectate deja la botnet ceea ce inseamna ca un numar similar de computere a fost infestat, iar el este intr-o continua crestere.
Din pacate, momentan nu se stie modul iun care acest software rau-intentionat este raspandit la utilizatorii de Mac-uri, insa Apple lucreaza probabil la o rezolvare. Datorita implementarii unui sistem de securitate special in OS X care include o lista neagra a serverelor la care computerele nu se pot conecta din cauza ca sunt infestate, compania americana ar putea oricand sa adauge serverele folosite de hackeri in lista neagra pentru a preveni atacuri viitoare, iar o actualizare de securitate pentru OS X ar putea, de asemenea, sa soseasca pentru a ne asigura ca suntem feriti de problema.
