Aihe: Varokaa "käärmettä paratiisissa"

http://www.iltasanomat.fi/digi/art-1288583410140.html?ref=tf-promo3

Tietoturvayhtiö F-Secure on löytänyt uuden Applen Mac-koneissa toimivan vakoojaohjelman, joka huijaa Mac-käyttäjiä takaperin kirjoitetulla tekstillä.

Suomalainen tietoturvayhtiö F-Secure on löytänyt Mac-koneissa toimivan haittaohjelman, joka ottaa jatkuvasti ruutukaappauksia tietokoneen näytöstä sekä tallentaa ääntä, ja lähettää näin kerätyt tiedot rikollisten palvelimille.

Janicab.A -nimen saanut haittaohjelma hakee rikollisten komentopalvelimilta myös uusia käskyjä, joita se voi toteuttaa uhrin tietokoneella.

Janicab.A pääsee Mac-koneille ovelalla keinolla, jota tosin on jo aiemmin käytetty Windows-tietokoneille levinneissä viruksissa.

Haittaohjelma leviää tiedostossa, jonka nimi näyttää olevan Recentnews.pdf.

Kyseessä ei kuitenkaan ole mikään tavallinen pdf-tiedosto. Tiedostonimi ei nimittäin muodostu pelkistä tavallisista kirjaimista, vaan yksi merkeistä on tietokoneiden Unicode-merkistöstandardin mukainen merkki RLO, eli right-to-left override, joka kääntää sitä seuraavan tekstin takaperin.

Tiedoston todellinen nimi on RecentNews.?fdp.app, jossa ?-merkki on RLO-merkin kohdalla, ja kääntää näytöllä fdp:n pdf-päätteeksi, selventää MacWorld -verkkolehti haittaohjelman toimintaa.

App-pääte taas paljastaa, että kyseessä on pdf-tiedoston sijasta sovellus.

Kun käyttäjä avaa tiedoston, Mac-tietokone näyttää yllä olevan kuvan mukaisen sekavan ilmoituksen. Sekasotku johtuu siitä, että RLO-merkin takia myös Macin varoituksen teksti on takaperin. Todellisuudessa Mac-kone yrittää varoittaa käyttäjää siitä, että tämä on avaamassa internetistä ladattua tiedostoa.

Varomaton uhri ei todennäköisesti ymmärrä siansaksalta näyttävää varoitusta, ja avaa tiedoston.

Avaamisen jälkeen näytölle ilmestyy pdf-tiedosto, joka näyttää Venäjänkieliseltä uutistekstiltä. Samaan aikaan varsinainen haittaohjelma asentuu käyttäjän koneelle ja aloittaa toimintansa.

F-Securen keräämien tietojen mukaan haittaohjelmaa on todennäköisesti käytetty kohdennetuissa hyökkäyksissä, sillä se ei vaikuta levinneen kovin laajalle. F-Secure ei kuitenkaan tiedä, keitä kohteet ovat.

Rasti seinään.

Tapa, jolla tuo toimii osoittaa, kuinka vaikeaa Mac on kaapata. 

Vaan eiköhän ole jo estetty.

Kyllä se joskus vielä osuu, älä pelkää  Ei silti ei multa ole vielä kaapattu windowsiakaan

Rasti seinään.

Tapa, jolla tuo toimii osoittaa, kuinka vaikeaa Mac on kaapata. 

Vaan eiköhän ole jo estetty.

Tuo vaatii asentuakseen sen että asetuksia on väännetty löysemmälle, "tehdasasetuksilla" tuo ei toimi.