Mac OS X jelszavakat gyűjtögető trójai
Hír küldése
A Saprilt.C trójai a Mac OS X operációs rendszerre épülő számítógépekről gyűjtöget jelszavakat.
A Saprilt.C trójai a Mac OS X alapú számítógépek felhasználói számára jelent kockázatot. A kártékony program nem végez különösebben sok módosítást a kiszemelt rendszereken, viszont néhány hálózati beállítást megváltoztat. A leglátványosabb és egyben legveszélyesebb tevékenysége azonban a felhasználók megtévesztésével történő jelszógyűjtés. Ennek során egy üzenetablakot jelenít meg, amelyben arra kéri a felhasználót, hogy írja be a saját felhasználói fiókjához tartozó jelszót. Amennyiben ezt megteszi, akkor a trójai elmenti a jelszót, majd Interneten keresztül továbbítja azt a támadók számára, akiknek eközben a fertőzött számítógép IP címét is elküldi.
A trójai a felhasználót a jelszava megadására azzal próbálja rábírni, hogy egy hamis üzentet jelenít, meg, amelyben közli, hogy egy fontos fájl megsérült, és ennek kijavításához a jelszó megadására van szükség.
Amikor a Saprilt.C trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő fájlt:
~/Public/.howdy
2. Megjelenít egy üzenetablakot, amelyben a felhasználónak a saját felhasználói fiókjához tartozó jelszavát "kell" megadnia.
3. Módosítja az SSH konfigurációs állományt (a különböző Mac OS X verziók függvényében)
4. Elindítja az SSH daemont.
5. Interneten keresztül kapcsolódik egy szerverhez, és informálja a támadókat a fertőzött számítógép IP címéről.
6. Interneten keresztül továbbítja az összegyűjtött jelszavakat.
Hozzászólások