Analitycy ds. cyberbezpieczeństwa (otwiera się w nowej karcie) w firmie Trend Micro wykryli niedawno nową kampanię kradzieży informacji, wykorzystującą oprogramowanie open source (otwiera się w nowej karcie) i usługi udostępniania plików do dystrybucji złośliwego oprogramowania.
Według firmowego bloga, nieznany sprawca wziął kod źródłowy aplikacji o nazwie ResignTool i zmodyfikował go tak, aby przenosił narzędzie do kradzieży informacji.
ResignTool to aplikacja macOS służąca do modyfikowania informacji podpisu w plikach .IPA – plikach archiwów dla urządzeń z systemem iOS i iPad. Ponieważ jest to oprogramowanie o otwartym kodzie źródłowym, cyberprzestępca nie miał problemu ze zmodyfikowaniem aplikacji tak, aby zawierała złośliwy kod. Naukowcy stwierdzili, że w tym konkretnym przypadku złośliwe oprogramowanie zostało zaprojektowane w celu kradzieży danych z pęków kluczy.
Dystrybucja za pośrednictwem usług udostępniania plików
Brelok to system zarządzania hasłami firmy Apple (otwiera się w nowej karcie). Został po raz pierwszy wprowadzony w systemie macOS 8.6, ale według badaczy nadal można go znaleźć w aktualnych wersjach systemu operacyjnego. Oprócz haseł zawiera inne rodzaje poufnych danych, takie jak klucze prywatne, certyfikaty i bezpieczne notatki.
Do rozprzestrzeniania szkodliwego oprogramowania osoby atakujące korzystały z usług udostępniania plików. Według raportu, nierzadko zdarza się, że ludzie szukają pirackich lub aktywowanych wersji komercyjnego oprogramowania, aby zaoszczędzić kilka dolarów na licencjach na oprogramowanie.
Jednak strony te i ich odwiedzający są łatwym owocem dla cyberprzestępców, którzy nie mają problemu z pobieraniem złośliwych wersji tych programów (lub podszywaniem się pod nie) w celu dystrybucji szkodliwego oprogramowania.
Aby chronić swoje urządzenia (otwiera się w nowej karcie) przed potencjalną infekcją, firma Trend Micro zaleca użytkownikom sprawdzenie legalności witryny do udostępniania plików i unikanie pobierania czegokolwiek, co wygląda podejrzanie, nawet z dużej odległości.
„Zalecamy również, aby użytkownicy chronili swoje urządzenia Apple za pomocą produktów i usług, które chronią aplikacje i pliki” – podsumowali naukowcy, sugerując, że program antywirusowy, zapora ogniowa lub podobne rozwiązanie cyberbezpieczeństwa może pomóc zminimalizować potencjalne ryzyko.