Zloćudni program naselio se na 30 tisuća M1 MacBoo

poruka: 11
|
čitano: 1.987
|
moderatori: vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Zloćudni program naselio se na 30 tisuća M1 MacBoo".
Zloćudni program naselio se na 30 tisuća M1 MacBoo

A kako su otkrili da je isti uguran na OS, ako ne radi baš ništa?

 

Interesantno da se može pokrenuti bez interakcije korisnika, jer tako nešto nije moguće na običnim Linux računalima (tamo za svaki drek treba admin password, što je ispostavilo se na kraju prilično korisno), ili sam u krivu?

Poruka je uređivana zadnji put uto 23.2.2021 11:52 (ZovemseZoranidolazimizRijeke).
Moj PC  
0 0 hvala 0
12 godina
offline
Re: Zloćudni program naselio se na 30 tisuća M1 Ma
ZovemseZoranidolazimizRijeke kaže...

Interesantno da se može pokrenuti bez interakcije korisnika, jer tako nešto nije moguće na običnim Linux računalima (tamo za svaki drek treba admin password, što je ispostavilo se na kraju prilično korisno), ili sam u krivu?

 Pa i nije bas nemoguce.

Kvaka je da se u clanku ne moze iscitati koje privilegije ima Vrabac.

 

No s druge strane nije ni bitno.

Sto ti vrijedi da ti malware ne moze obrisati, recimo driver jer eto nema admin ovlasti, a da pritom,jednom pokrenut pod tvojim korisnickim racunom, moze citati i pisati po user config direktoriju browsera u kojeg ukucavas svoje passworde, cekiras interent banking.....bez admin privilegija.

 

What is the only way to generate a truly random string? Put a Windows user in front of VI and tell him to quit.
12 godina
offline
Re: Zloćudni program naselio se na 30 tisuća M1 Ma
ZovemseZoranidolazimizRijeke kaže...

A kako su otkrili da je isti uguran na OS, ako ne radi baš ništa?

 

Interesantno da se može pokrenuti bez interakcije korisnika, jer tako nešto nije moguće na običnim Linux računalima (tamo za svaki drek treba admin password, što je ispostavilo se na kraju prilično korisno), ili sam u krivu?

 -naravno da si u krivu.. tj kad bi (pravi) virus ovisio o pravu pristupa ili sl. tad bi odavno bili eliminirani, tj mreža je +90% na linuxu, a virusi nisu istrebljeni, što ti to govori? .. tj pusti priče o win, stvar je u korsiniku i cilju-želji-targetu malwarea..

kao i obrnuti primjer, na hak kompetišnu uvijek prvo padne mac .. jer je nagrada računalo.. a posljednji linux, mada koriste npr browser-rupu time neovisno o platformi itd.. (kao što je i ova povezana s javom..).

-os je samo os, soft je soft, sve je soft, sve je moguće i nema sigurnosti 100%.. tj siguran si samo onoliko koliko kontroliraš sve dijelove 'lanca', ostalo su priče. Da nema interneta virusi bi se i dalje širili disketama.. sporo, ne dosom-windowsom, nego disketom-medijem.. itd.

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
8 godina
offline
Re: Zloćudni program naselio se na 30 tisuća M1 Ma
ZovemseZoranidolazimizRijeke kaže...

A kako su otkrili da je isti uguran na OS, ako ne radi baš ništa?

Nije tocno da nista ne radi vec za sada ne radi nista maliciozno. Svakih sat vremena kontaktira C&C server kako bi provjerio ima li novih naredbi (kojih za sada jos uvijek nema).

3 tjedna
offline
Re: Zloćudni program naselio se na 30 tisuća M1 Ma
Novi Edge browser komunicira sa command and control serverom i drugim android-ima u mreži pa ga virustotal ne prepoznaje kao virus.
Poruka je uređivana zadnji put sri 24.2.2021 11:08 (ccc2002).
 
0 0 hvala 0
9 godina
offline
Re: Zloćudni program naselio se na 30 tisuća M1 Ma
ccc2002 kaže...
Novi Edge browser komunicira sa command and control serverom i drugim android-ima u mreži pa ga virustotal ne prepoznaje kao virus.

 Edge Browser je službena aplikacija izdana od MS-a. Vrapčić je....što? Ko stoji iza njega? Po tvom postu zaključujem kako misliš da je to Apple? Zašto? Čemu služi?

3 tjedna
offline
Re: Zloćudni program naselio se na 30 tisuća M1 Ma
In response to the findings, Apple has revoked the binaries that were signed with the Apple Developer ID's Saotia Seay (v1) and Julie Willey (v2), thus preventing further installations.

Potpisani binary kao i Edge,
Komunicira s komandom kao i edge.
Nezna se zašto i što komunicira. Kao i edge.
Poruka je uređivana zadnji put sri 24.2.2021 13:03 (ccc2002).
9 godina
offline
Re: Zloćudni program naselio se na 30 tisuća M1 Ma
ccc2002 kaže...
In response to the findings, Apple has revoked the binaries that were signed with the Apple Developer ID's Saotia Seay (v1) and Julie Willey (v2), thus preventing further installations.

Potpisani binary kao i Edge,
Komunicira s komandom kao i edge.
Nezna se zašto i što komunicira. Kao i edge.

 Nisi me shvatio. Nije se znalo za postojanje tog koda dok nije otkriven. Sad će se svaliti na pojedince iako je jasno da to nije virus nego "feature". Brzina širenja na novoj Apple ARM platformi govori tome u prilog.

12 godina
offline
Re: Zloćudni program naselio se na 30 tisuća M1 Ma

-pa kad nije virus nego fičr..

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
3 tjedna
offline
Re: Zloćudni program naselio se na 30 tisuća M1 Ma
Neshvatam druge, a drugi mene ne razume.

Samo kažem novi Edge browser je jebeni legalizirani malware, Android i ekipa također.

A o ovom "vrapcu na grani" ne znam puno.
Poruka je uređivana zadnji put sri 24.2.2021 15:00 (ccc2002).
 
0 0 hvala 0
13 godina
offline
Zloćudni program naselio se na 30 tisuća M1 MacBoo

Zaista je zanimljiv ovaj malware, došao je "odnikud" i raširio se relativno brzo, a nitko ne može utvrditi tko i zašto upravlja njime. Čak je dostupna i adresa na AWS-u gdje se spaja i opet nitko ga ne može blokirati? Dostupni su i accounti developera čijim su certifikatima potpisani, ali ni to ne pomaže u otkrivanju namjene. Čake je i opis na ovom redcanary blogu vrlo zanimljiv i razumljivo je opisano funkcioniranje, odnosno dio koji su prokužili. Sve to me navodi na pomisao da današnji "stručnjaci" sve manje znaju i shvaćaju o tome, ne stvaram zaključke dok se Lucijan Carić ne oglasi na ovu temu.

 

PS: malware postoji već jedno vrijeme i postoji i verzija za Intel i M1, zanimljivo je da se priča samo o M1 verziji

The best is yet to come, and wont that be fine You think youve seen the sun, but you aint seen it shine
Moj PC  
1 0 hvala 0
1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice