Экс-специалист АНБ рассказал про хакеров хакеров

Опубликовано at 19:16
175 0

Mac традиционно считается менее уязвимой по сравнению с IBM PC платформой.

Однако бывший специалист АНБ Патрик Уордл (Patrick Wardle) продемонстрировал, что модификация старых вредоносных программ для Mac может быть более выгодной для развертывания вымогателей, шпионского ПО и других типов вредоносов. Для этого хакеры взламывают уже существующие программы других хакеров.

«В государственных агентствах есть хорошо финансируемые, обеспеченные, очень мотивированные хакерские группы, которые создают удивительное вредоносное ПО, которое проходит полное тестирование и полностью функционально. Идея такова — может ли злоумышленник модифицировать чужие вредоносные программы для достижения собственных целей?», — Патрик Уордл.

Специалист продемонстрировал этот метод на практике, модифицировав несколько фрагментов кода таким образом, чтобы обойти встроенные в macOS системы защиты от вредоносного ПО. Маковский сканер вредоносов Xprotect основан на сигнатурах файлов, таким образом изменения всего одного байта достаточно для того, чтобы полностью избежать обнаружения.

Аналогично легко можно отключить и программные флаги, отображающие предупреждения при установке приложений из интернета.

После всех этих несложных изменений кода модифицированного ПО связывалось с командными серверами Уордла, а не серверами, указанными разработчиками, и эксперт мог полностью контролировать программу.

Государственные хакеры, по словам Уордла заинтересованы в использовании чужих вредоносов, чтобы сбить со следа специалистов при разборе кода.

Читайте также на АКБ:

Появился эксплоит для уязвимости в Windows 10, о которой предупреждала АНБ

Подписываемся, следим @CyberAgency

Related Post

Фейковые новости стали бизнес-моделью

Опубликовано - 17.11.2017 0
Киберпреступники превратили фейковые новости в прибыльную бизнес-модель. Согласно исследованию фирмы в области интернет-безопасности Digital Shadows, количество услуг, направленных на создание…