Hlavní navigace

Malware pro Mac OS se stává vážnou hrozbou

31. 5. 2011

Sdílet

Na světě je podle všeho první kit, který umožňuje „stavebnicovým" způsobem sestavovat malware určený pro platformu Mac OS. Přichází zřejmě nová doba a tvrzení o nějaké speciální odolnosti Mac OS proti bezpečnostním hrozbám už asi neobstojí.

Bezpečnostní firma CSIS upozornila na sadu Weyland-Yutani Bot (jméno je z filmu Alien z roku 1979), která se za tímto účelem prodává na černém trhu. Jde o první (nebo alespoň první zaznamenaný) případ tohoto druhu a slouží především pro skládání trojských koní s různou funkcionalitou. Mac OS je zde opravdu primárním cílem, ne přenosovou platformou, přes níž se má škodlivý kód dostat k počítačům s Windows ve firemní síti.

Pokud pomineme čistě technické aspekty, pak by se zdálo, že proti většímu množství malwaru určenému pro tuto platformu by mluvily prostě statistické údaje. Opravdu se vyplatí vytvářet škodlivý kód, když „to skoro nikdo nepoužívá"? Jenže dnešní malware je tak jako tak cílený a lokalizovaný. Stačí dejme tomu, aby se Mac OS stal významný v některých zemích – a opravdu, v USA, Švýcarsku a Lucembursku dnes jeho podíl představuje 16 %.

Zajímavé je, že již v roce 2008 se objevila prognóza, podle které je právě podíl 16 % hranicí, od níž se útočníkům vyplatí se zabývat příslušnou platformou. Weyland-Yutani pochopitelně není prvním malwarem pro Mac OS, ale dal by se označit za první systematičtější pokus. Tehdejší prognóza IEEE Security & Privacy vycházela z (krajně zjednodušených) předpokladů: pokud je dejme tomu úspěšnost detekce malwaru na Windows x % (např. 80), pak má smysl se dalšími systémy zabývat ve chvíli, kdy dosáhnou na trhu podíl y (za předpokladu, že uživatelé minoritního systému nepoužívají antiviry apod. nástroje). Kalkulace ovšem stojí na předpokladu, že pro útočníky má kompromitované PC s Windows a kompromitovaný Mac OS stejnou hodnotu. Těžko říct. (O co jde? O průnik do firemní sítě? O internetové bankovnictví konkrétního uživatele?)

ICTS24

Z tohoto hlediska se asi ani nedá předpovědět, kdy se objeví kity pro tvorbu malwaru pro smartphony. Opět, kompromitovaný smartphone a kompromitované PC je něco jiného (byť smartphone může být zase zajímavý třeba z hlediska geolokace)...