Północnokoreańscy hakerzy wiedzą, jak przejąć kontrolę nad twoim komputerem. Nie wygląda to dobrze
Specjaliści ds. cyberbezpieczeństwa z Jamf Threat Labs odkryli złośliwe oprogramowanie, które zdaje się bez problemu omijać zabezpieczenia systemu macOS. Nie wyrządza na dziś szkód właściwie wyłącznie dlatego, że związany z nim i zapewne planowany cyberatak jeszcze nie miał miejsca.
Odkryte przez specjalistów z Jamf próbki złośliwego oprogramowania przeznaczonego na komputery Mac pochodzą z Korei Północnej. Występują w trzech odmianach: napisane w Go, Pythonie i w Flutterze. Próbki są umieszczone w grze Minesweeper, ale mogą być doczepione właściwie do dowolnej aplikacji dla macOS.
Złośliwy kod jest ukryty w pliku dylib, a jego zadaniem jest wykonywanie poleceń wysyłanych z serwerów należących do północnokoreańskich służb. Należy przy tym dodać, że serwery te na czas analizy pozostały nieaktywne. Badaczom udało się jednak oszukać malware i wysłać mu komendy kontrolne w AppleScript. Wbudowane zabezpieczenia w system macOS nie uznały działań szkodnika za groźne, co oznacza, że na dziś północnokoreańskie służby znalazły sposób na przejmowanie kontroli nad komputerami Mac.
To też jest ważne:
Agenci Korei Północnej nie będą podglądać twoich dokumentów na MacBooku. Na razie
Apple został poinformowany o problemie i z całą pewnością komputery Mac niebawem będą szczelnie zabezpieczone przed nowoodkrytym szkodnikiem od hakerów z Korei Północnej. Badacze zauważają jednak, że Flutter - framework Google’a pozwalający na relatywnie łatwe budowanie aplikacji na wiele systemów operacyjnych - znacząco utrudnia działanie mechanizmów związanych z bezpieczeństwem, nie tylko tych Apple’a.
Według ich wniosków, Flutter sam w sobie nie jest źle zabezpieczony czy dziurawy. Sposób w jaki został zaprojektowany utrudnia jednak analizę kodu przez mechanizmy antimalware. Co oznacza, że choć ten konkretny północnokoreański szkodnik zostanie skutecznie zablokowany, tak hakerzy mogą mieć możliwość opracowania podobnie działającego złośliwego oprogramowania we Flutterze, które znowu wymknie się mechanizmom bezpieczeństwa. Niestety opublikowany raport nie oferuje żadnego rozwiązania tego problemu.