XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > OpinionSpy troyanı Mac OS Х üçün yenidən qayıdır.

28 Fev 2015

 Məlumat üçün bildiririk ki, Mac OS X istifadəçiləri 2010-cu ildən artıq ikinci dəfədir ki, Opinionspy troyanına yoluxma təhlükəsi yaranıb. Öz yayılması üçün Mac.BackDoor.OpinionSpy.3 üçpilləli sxemdən istifadə edir. Zərərverici istifadəçini izləyə bilər və konfidensial məlumatları həmçinin, istifadəçinin brauzerdəki iş prosesini məsafəli (remote) serverə ötürə bilər.
Virus kompüterin şəbəkə kartı vasitəsilə keçən trafiki analiz etmək gücünə malikdir. Ani yazışma mübadiləsi proqramları (Microsoft Messenger, Yahoo! Messenger, AIM, iChat) üçün göndərilən şəbəkə paketlərini tuta bilər.

Troyan saytlarda yayılır və aşağıda qeyd olunan sxemdən istifadə edərək Mac OS X üçün proqram təminatı yükləməyi təklif edir:

1. İstifadəçi saytdan tətbiqetməni yükləyir hansı ki, instalyatorun yüklənməsi zamanı poinstall faylı işə salınır;
2. Poinstall faylı idarə edən serverə POST sorğularla müraciət edir və .OSA uzantısında olan paketin yüklənməsi üçün link alır hansı ki, tərkibində troyana məxsus yenilənmə ZİP arxiv şəklində olur;
3. Yükləmə proqramı virusun işləməsi üçün tərkibində konfiqurasiya verilənləri olan PremierOpinion и .XML-fayl adlı icraedici faylları arxivdən çıxarır;
4. Yoluxmuş kompüterə işə salındıqdan sonra PremierOpinion tətbiqetməsi idarəedən serverə qoşularaq .OSA uzantısını yükləmək üçün daha bir paket üçün link alır. Bu tətbiqetmə özündə bir neçə icraedici faylı cəmləyir, onların arasında olan /Applications/PremierOpinion/PremierOpinion.app/Contents/MacOS/PremierOpinion – proqramı tərkibində hər hansı zərərverici funksional və bekdor mövcud deyildir.

Yükləmə prosesi zamanı administrator imtiyazları əldə edən troyan sistemdə də öz işini administrator kimi davam etdirir. Əgər instalyasiya mərhələsində proqramı yükləmək pəncərəsində “I Disagree” seçsək kompüterimizə yalnız istifadəçi internetdən endirdiyi hər hansı cəsus tərkibi olmayan proqram yüklənəcək. Əgər istifadəçi “I agree” variantını seçsə endirdiyi proqramdan əlavə PremierOpinion tətbiqetməsi yüklənəcəkdir.

XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ XÜSUSİ RABİTƏ VƏ İNFORMASİYA TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİNİN KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ MƏRKƏZİ Mac OS X istifadəçilərinə öz antiviruslarının bazalarını yeniləməyi və kompüterinizi viruslara görə yoxlamağı tövsiyyə edir.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.cert.gov.az saytına istinad zəruridir.