Apple zararli dastur ma’lumotlarini yashirganlikda gumon qilinmoqda

Back to Maqolalar
25Dek

Apple zararli dastur ma’lumotlarini yashirganlikda gumon qilinmoqda

Apple zararli dastur ma'lumotlarini yashirganlikda gumon qilinmoqda

Kompaniya zararli dasturlar haqida ma’lumotni antivirus sotuvchilari bilan baham ko’rmaydi.

Yaqin Sharqdagi Mac foydalanuvchilarini josuslik maqsadida nishonga olgan sirli kiberjinoyatchilar guruhi fosh etilganidan to’rt oy o’tgach, u foydalanadigan zararli dastur aksariyat antivirus mahsulotlari tomonidan aniqlanmagan. Bu guruh Windshift deb ataladi, uning faoliyati shu yilning avgust oyida DarkMatter tadqiqotchisi Taha Karim tomonidan tasvirlangan. Windshift boshqa APT guruhlaridan bir necha jihatdan farq qiladi. Birinchidan, guruh kamdan-kam hollarda zararli dasturlardan foydalanadi, buning o’rniga qurbonlarining joylashuvi, internet odatlari va boshqa xususiyatlarini kuzatish uchun фишинг elektron pochtalari va SMS xabarlaridagi havolalarga tayanadi. Ikkinchidan, kiberjinoyatchilar foydalanuvchilarning kompyuterlaridan hujjatlar va skrinshotlarni o’g’irlash uchun zararli dasturlarni o’rnatgan juda kam hollarda, ular macOS xavfsizligini chetlab o’tish uchun yangi usuldan foydalanadilar.

O’tgan hafta taniqli Mac xavfsizlik tadqiqotchisi Patrik Uordl Windshift tomonidan noyob macOS zararli dasturlarini (OSX.WindTail.A, OSX.WindTail.B va OSX.WindTape) o’rnatish uchun foydalanilgan Meeting_Agenda.zip faylini tahlil qilish natijalarini e’lon qildi. Ajablanarlisi shundaki, VirusTotal natijalari shuni ko’rsatdiki, faqat ikkita antivirus dasturi faylni zararli deb tasniflagan. VirusTotal-da keyingi qidiruv Meeting_Agenda.zip bilan bog’liq yana to’rtta faylni aniqladi, ulardan uchtasi hech qanday antivirus dasturi tomonidan aniqlanmadi va to’rtinchisi atigi ikkitasi tomonidan aniqlandi.

Shuni ta’kidlash kerakki, tergov vaqtida Apple virus mualliflari tomonidan zararli dasturni imzolash uchun foydalanilgan raqamli sertifikatni allaqachon bekor qilgan edi. Bu shuni anglatadiki, kompaniya zararli dastur haqida xabardor edi, ammo negadir texnologiya giganti bu ma’lumotni antivirus sotuvchilari bilan baham ko’rmadi.

Ars Technica jurnalistlari izoh olish uchun Apple va uchta antivirus sotuvchisi bilan bog’lanishdi, ammo hech bir kompaniya javob bermadi.

Share this post

Back to Maqolalar

Related Posts

24May

Bir yildan ortiq vaqt davomida Google Chrome, Firefox va Safari fishing resurslari haqida ogohlantirmagan.

Muammo yangi mobil API-ga o'tgandan keyin paydo bo'ldi, u kutilganidek ishlamadi. Arizona shtat universiteti va PayPal tadqiqotchilari guruhi tomonidan chop... read more

25Iyun

Ukraina kiberpolitsiyasi kriptovalyuta qazib olish dasturi sotuvchilarni qo‘lga oldi.

Zararli dasturni ishlab chiqaruvchisi ma'lum bir rus xakerlar guruhidir. Ukraina kiberpolitsiyasi yopiq xakerlik forumlarida kriptovalyuta qazib olish va maʼlumotlarni oʻgʻirlash... read more

29Yan

FaceTime zaifligi har qanday iPhone egasini kuzatish imkonini beradi.

Tinglash uchun shunchaki o'zingizni guruh qo'ng'irog'iga ishtirokchi sifatida qo'shing. Ijtimoiy tarmoqlarda Apple’ning FaceTime platformasidagi zaiflik haqida shov-shuv ko‘tarilmoqda, bu zaiflik... read more

26Apr

Chrome 74 39 ta zaiflikni tuzatdi.

Yamalgan zaifliklarning beshtasi juda jiddiy deb baholandi. Google Chrome 74 ning 39 ta zaiflikni tuzatuvchi barqaror versiyasini chiqardi. Ulardan o'n... read more

Metaverse biznes va kiber jinoyatchilar uchun keyingi katta narsami?
24Dek

Metaverse biznes va kiber jinoyatchilar uchun keyingi katta narsami?

Metaverseda jismoniy bo'sh joy bo'lmasa-da, haqiqiy xavfsizlik xavflari mavjud. Biz ularni hal qilishimiz kerak.Facebook o'z nomini Meta ga o'zgartirganda, bu... read more

08Fev

Apple iOS’dagi ikkita 0-Day zaifliklarini tuzatdi

Zaifliklar tizimda imtiyozlarni oshirish yoki yadro imtiyozlari bilan ixtiyoriy kodni bajarish imkonini beradi. Google'ning Project Zero jamoasi rahbari Ben Xoksning... read more

Android ilovalari ruxsatlari va ulardan oqilona foydalanish bo'yicha to'liq qo'llanma
06Noy

Android ilovalari ruxsatlari va ulardan oqilona foydalanish bo’yicha to’liq qo’llanma

Google Play'dan har qanday dasturni o'rnatishda foydalanuvchilar ilovaga ruxsat berish so'roviga duch kelishadi. Masalan, mobil telefon ekranida quyidagi xabar paydo... read more

02Iyul

Google Android tizimidagi to’rtta muhim zaiflikni tuzatdi.

2019-07-01 va 2019-07-05 yamoqlari jami 33 ta zaiflikni tuzatadi. Android uchun iyul oyida rejalashtirilgan xavfsizlik yangilanishlari doirasida Google 33 ta... read more

16Iyul

Turla yangi zararli dasturlar bilan qurollangan.

Topinambour zararli dasturi, tomchilatib yuboruvchi, hujumning birinchi bosqichi bo'lib, josuslik dasturlari troyanini tarqatdi. Turla kiberjinoyatchilar guruhi o‘z arsenalini davlat idoralariga... read more

20May

Xitoylik kiberjosuslar TeamViewer ishlab chiqaruvchisiga hujum qilishdi

Hujumlarda axborot xavfsizligi mutaxassislari Xitoy razvedkasi bilan bog'lagan Winnti zararli dasturi ishlatilgan. Der Spiegel nashrining yozishicha, masofaviy ish stoliga... read more