- Global Voices по-русски - https://ru.globalvoices.org -

Хакеры атакуют Mac-устройства иранских активистов обновленной вредоносной программой

Категории: Ближний Восток и Северная Африка, Иран, гражданская журналистика, политика, права человека, свобода слова, технологии, цифровой активизм, Advox
У подозреваемых иранских хакеров, финансируемых государством и имеющие цель гражданские права пользователей, есть новый вирус, напрвленный на компьютеры Apple. Фотография Flickr, опубликованная в соответствии лицензии Creative Commons.

У подозреваемых иранских хакеров, финансируемых государством и ориентированные на пользователей-активистов по гражданским правам, есть новый вирус, направленный на компьютеры Apple. Фотография Flickr, опубликованная в соответствии лицензии Creative Commons.

[Все ссылки ведут на страницы на английском языке].

Этот доклад был впервые опубликован на сайте [1] Международной кампании за права человека в Иране.

До недавнего времени иранские пользователи-активисты по гражданским правам операционных систем Windows [2] и Android [3] были наиболее уязвимыми для хакерских атак, которые, скорее всего, исходили от иранского правительства. Согласно новому докладу [4] исследователя иранского интернета Коллина Андерсона и исследователя безопасности Клаудио Гварнери, сейчас эти атаки начали оказывать влияние и на пользователей Apple, используя вредоносные программы (программное обеспечение, которое повреждает или выводит из строя компьютерную систему), ориентированные на пользователей устройств Apple.

Андерсон, который совместно с другими лицами ведёт сайт Iran Threats [5], рассказал Кампании о том, что хакеры атаковали компьютеры активистов по гражданским правам с обновленной версией вредоносной программы MacDownloader, которая ранее использовался для атаки производственных инфраструктур. MacDownloader был разработан [4] для кражи компьютерных паролей у жертв путём их заманивания в фальшивое окно [6], которое предлагает владельцам аккаунтов ввести или изменить свои пароли..

В сообщении [4], опубликованном Iran Threats 6 февраля 2017 года, подробно изложен этот процесс:

A macOS malware agent, named MacDownloader, was observed in the wild as targeting the defense industrial base, and reported elsewhere to have been used against a human rights advocate. MacDownloader strangely attempts to pose as both an installer for Adobe Flash, as well as the Bitdefender Adware Removal Tool, in order to extract system information and copies of OS X keychain databases [7]. Based on observations on infrastructure, and the state of the code, we believe these incidents represent the first attempts to deploy the agent, and features such as persistence do not appear to work. Instead, MacDownloader is a simple exfiltration agent, with broader ambitions.

Вредоносный агент операционной системы MAC, названный MacDownloader, был замечен в действиях, направленных на оборонно-промышленную базу, а также использовался против защитника прав человека. MacDownloader странно пытается выдать себя как за программу установки Adobe Flash, так и за Bitdefender Adware Removal Tool, чтобы извлечь системную информацию и копии баз данных «связки ключей» [7] OS X. На основе наблюдений за инфраструктурой и состоянием кода мы считаем, что эти инциденты представляют собой первые попытки привести в действие агента, а такая особенность, как сопротивляемость, кажется, не работает. Вместо этого, MacDownloader является простым агентом по утечке информации с большими планами.

После того, как хакеры получили информацию о «связке ключей» OSX, они могут скопировать пароли других приложений, таких как электронная почта, веб-сайты, программное и аппаратное обеспечение, и получить доступ практически ко всей информации, которая хранится у пользователей на их компьютерах и в интернете.

«Я боюсь, что многие люди перешли на Mac (Apple), потому что они обеспокоены вредоносными программами и проблемами безопасности (думая, что Mac лучше защитит их), но, делая только это, вопрос не решить, — Андерсон, живущий в Вашингтоне, округ Колумбия, сообщил Международной кампании за права человека в Иране. — Вот почему этот доклад серьезен: он информирует пользователей Mac, что они по-прежнему должны быть бдительными».

Интернет и приложения социальных медиа сильно ограничены и подвержены цензуре [8] в Иране, при этом сторонники радикально консервативных мер в правительстве рассматривают любую форму проявления свободы в интернете как угрозу неприкосновенности Исламской Республики. Исследования показали, что иранские хакеры, часто направляемые такими сторонниками в правительстве, периодически запускают хакерские кампании [9] против активистов и организаций по гражданским правам и правам человека, чтобы разрушить или запугать их, заставив отказаться от мирного активизма.

Что пользователи могут сделать, чтобы защитить себя от вредоносных программ?

Андерсон рассказал нам:

There’s no simple remedy, and the best protection is to be skeptical about the software that one downloads, and to be cautious about the emails they receive. As we show in the report, antivirus software typically relies on having detected a piece of malware before flagging it as malicious….Since the Iranian attacks are targeting a small population (rights activists), the detection rate by those products is low. Antivirus is not sufficient in protecting against targeted attacks.

Здесь нет простого средства защиты, а самая лучшая защита — скептическое отношение к загружаемому программному обеспечению и осторожность в отношении получаемых электронных писем. Как показано в докладе, антивирусная программа, как правило, зависит от того, была ли обнаружена часть вредоносной программы, прежде чем отметить ее как вредоносную… Так как иранские атаки нацелены на небольшое население (правозащитников), показатель обнаружения этих продуктов невелик. Антивирус не достаточен для защиты от целенаправленных атак.