Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Κυριακή, 12 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»News

Η ESET ερευνά το Keydnap, ένα νέο Backdoor που κλέβει προσωπικά δεδομένα σε πλατφόρμες OS X

29/07/2016infocomBy infocom2 Mins Read News Γενικά Επιχειρήσεις
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Οι ερευνητές της ESET ερευνούν το OSX/Keydnap, ένα Trojan που κλέβει τους κωδικούς πρόσβασης και τα κλειδιά από την κλειδοθήκη των OSX δημιουργώντας ένα μόνιμο backdoor.

ESET BUILDING

Αν και δεν είναι ακόμη γνωστό πώς προσβάλλονται τα θύματα, πιστεύεται ότι πιθανά να μεταδίδεται μέσω των συνημμένων σε μηνύματα spam, μέσω λήψεων από μη αξιόπιστες ιστοσελίδες ή μέσω άλλων παραγόντων.
Το Keydnap downloader εξαπλώνεται ως αρχείο .zip με εκτελέσιμο αρχείο που μιμείται το εικονίδιο Finder, το οποίο συνήθως χρησιμοποιείται σε JPEG ή αρχεία κειμένου. Αυτό αυξάνει την πιθανότητα ο παραλήπτης να κάνει διπλό κλικ στο αρχείο. Ξεκινώντας, ανοίγει ένα Terminal window που εκτελεί τον κακόβουλο κώδικα.
Σε αυτό το σημείο το backdoor έχει εγκατασταθεί και το κακόβουλο λογισμικό αρχίζει να συλλέγει και να εξάγει βασικές πληροφορίες σχετικά με το Mac στο οποίο τρέχει. Μόλις ο C&C server του το ζητήσει, το Keydnap μπορεί να ζητήσει δικαιώματα διαχειριστή ανοίγοντας το συνηθισμένο παράθυρο OS X που χρησιμοποιείται για το σκοπό αυτό. Αν το θύμα εισάγει τα διαπιστευτήριά του, τότε το backdoor θα τρέξει ως root, εξάγοντας το περιεχόμενο της κλειδοθήκης του θύματος.
«Ενώ υπάρχουν πολλαπλοί μηχανισμοί ασφαλείας ενσωματωμένοι στην πλατφόρμα OS X για τον περιορισμό του κακόβουλου λογισμικού, όπως βλέπουμε εδώ, είναι δυνατόν να παραπλανήσει τον χρήστη σε εκτέλεση μη φιλτραρισμένου, κακόβουλο κώδικα. Όλοι οι χρήστες OS X θα πρέπει να παραμείνουν σε εγρήγορση καθώς ακόμα δεν γνωρίζουμε πώς εξαπλώνεται το Keydnap, ούτε πόσα θύματα του βρίσκονται εκεί έξω» υποστηρίζει ο Marc-Etienne M. Léveillé, Ερευνητής Malware της ESET»

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

ESET
Share. Facebook Twitter LinkedIn Email Copy Link
infocom

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Η Ελλάδα και η Κύπρος συμμετέχουν στη νέα ευρωπαϊκή επενδυτική πρωτοβουλία

Ψηφιακά περιουσιακά στοιχεία μετά τον θάνατο

ΟΤΕ: κλιματική ουδετερότητα, κυκλική οικονομία, ψηφιακή συμπερίληψη και €1,1 εκατ. το 2025

Η αξιόπιστη ενημέρωση ζητούμενο για τους Έλληνες

H Cloud Office επεκτείνεται στην Κύπρο

H QnR επιταχύνει τη διεθνή ανάπτυξή της με την απόκτηση ποσοστού 51% της E-XIM IT

Leave A Reply Cancel Reply

Για να σχολιάσετε πρέπει να συνδεθείτε.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • The Media Business Game: Βαρδινογιάννης, Μαρινάκης και Κυριακού προχωρούν την κοινή πλατφόρμα
  • Ν. Χαρδαλιάς: «Προχωράμε στην πλήρη ενεργειακή αναβάθμιση του Πολιτιστικού Κέντρου «Μελίνα Μερκούρη»
  • Ψηφιακό Κράτος: Το Ενιαίο CRM αλλάζει τον τρόπο εξυπηρέτησης πολιτών και επιχειρήσεων
  • ΣΔΑΔΕ: Ολοκληρώθηκαν οι αρχαιρεσίες του – Νέα διοίκηση για την περίοδο 2026–2029
  • ΑΑΔΕ: Μετάθεση καταληκτικής προθεσμίας υποβολής φορολογικών δηλώσεων
  • Ίδρυμα Ευγενίδου: Πέντε νέες δωρεές για την εκπαίδευση και την κοινωνία
  • Στ. Καφούνης: Πρεμιέρα των θερινών εκπτώσεων στις 13 Ιουλίου. Οι βασικές υποχρεώσεις των επιχειρήσεων
RSS itsecuritypro.gr
  • Στη Βουλή το σχέδιο νόμου για το Εθνικό Εφαρμοστικό Πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) – Ξεκίνησε η ακρόαση των αρμόδιων φορέων
  • Ψηφιακά περιουσιακά στοιχεία μετά το θάνατο: Πώς να διαχειριστείτε τους κινδύνους για την ψηφιακή κληρονομιά των αγαπημένων σας
  • Newra AI Hub: Μια κοινή πρωτοβουλία της Πειραιώς και της Accenture εγκαινιάζει νέα εποχή στις στις χρηματοπιστωτικές υπηρεσίες
  • Η Commvault διατηρεί τη θέση της ως Leader για 15η συνεχή χρονιά στο Gartner® Magic Quadrant™ για Πλατφόρμες Backup και Προστασίας Δεδομένων
  • Η Ευρώπη ενδυναμώνει τις δεξιότητες κυβερνοασφάλειας με την κοινοπραξία CSC-EDIC – Στρατηγική συμμετοχή της ΕΑΚ
  • NIS2: Από τη δήλωση συμμόρφωσης στην αποδεδειγμένη κυβερνοανθεκτικότητα
  • Liquid Cooling Package – Αποδοτική Ψύξη για IT Υποδομές και Data Centers
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.