Taloussanomat

"Italialaiset idiootit" tekivät paluun? Uusi Mac-haittaohjelma paljastui

Kuva: apple

1.3.2016 19:20 Applen Mac-tietokoneista löytyneen haittaohjelman tekijäksi epäillään viime vuonna totaalisesti murrettua hakkeriryhmää.

Pahamaineinen hakkeriryhmä Hacking Team on ilmeisesti jälleen aloittanut toimintansa, kertoo Ars Technica -verkkolehti. Tietoturvayhtiö SentinelOne on analysoinut uuden Applen Mac-tietokoneisiin tarkoitetun haittaohjelman, joka sisältää Hacking Teamin aiemmin käyttämiä menetelmiä.

SentinelOnen tutkija Pedro Vilaça otsikoi haittaohjelmaa käsittelevän blogikirjoituksensa ytimekkäästi "The Italian morons are back! What are they up to this time?" eli vapaasti suomennettuna "Italialaiset idiootit ovat taas täällä! Mitä he nyt puuhaavat?"

Hacking Team on muun muassa verkon valvontatyökaluja kehittänyt italialainen yritys, jonka omiin järjestelmiin tehtiin laaja murto. Viime kesänä verkossa julkaistuista tiedoista paljastui muun muassa se, että yhtiö oli auttanut ohjelmistoillaan diktatuurivaltioita jahtaamaan maiden toisinajattelijoita.

Vuodossa tuli julki myös useita tietoturva-aukkoja ja niiden hyväksikäyttömenetelmiä, joten ohjelmistoyhtiöille tuli kiire kehittää aukkoja paikkaavia korjauksia. On epäselvää, kuinka monen käyttäjän tietokoneelle hakkerit ehtivät hyökätä paljastuneiden aukkojen avulla ennen paikkaavia päivityksiä.

On tietenkin mahdollista, että joku muu on kehittänyt uuden haittaohjelman kierrättämällä Hacking Teamin paljastuneita työkaluja. Tutkijoiden mukaan työkalu vaikuttaa kuitenkin ammattityöltä.

Vielä maanantaina vasta harvat tietoturvaohjelmat tunnistivat uuden Mac-koneille tarkoitetun haittaohjelman. Koodin perusteella sitä on päivitetty jo lokakuussa.

Samaa haittaohjelmaa tutkineen tietoturvayhtiö Synackin tutkimusjohtajan Patrick Wardlen mukaan haittaohjelma sisältää vanhan koodin lisäksi myös uusia kehittyneitä keinoja paljastumisen välttämiseksi.

Uuden haittaohjelman voi löytää Mac-koneeltaan tarkistamalla, löytyykö laitteesta Bs-V7qIU.cYL -nimistä tiedostoa, joka on ~/Library/Preferences/8pHbqThW/ -hakemistossa, neuvoo Ars Technica. Haittaohjelman levitystapa on vielä arvoitus, mutta mahdollisesti Mac-käyttäjille uskotellaan, että he ovat asentamassa jotain vaaratonta sovellusta.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (12)

Sivut: 1 2
EdellinenSeuraava

Rekisteröitynyt käyttäjä
Ei ongelmia, ei applen tuotteita. Kyllä elämä on ihanaa ilman iRoskaa.

Jos ei ole mitään luovaa sanottavaa, kannattaa jättää kommentoimatta. Kuinkakohan monta kertaa olet jo copy-pastannut tämän saman spämmitekstin?
Rekisteröitynyt käyttäjä: Faktamies 1.3.2016 21:30

Anonyymi
Kerrankin samaa mieltä "Faktamiehen" kanssa.

Artikkelissa ja ArschTechican jutusssa viitataan vaaralliseen pöpöön joka tekee mitä? Vielä kun tarkisti virustutkijan blogin niin sieltä löytyi oikein asiantuntevasti tehty analyysi. Mutta mitä tämä haavoittuvuus sitten tekee tai aiheuttaa niin ei mitään tietoa.

~/Library/Preferences/ folderissa on ihan eri tyyppisiä filuja tyyliin com.adobe....tai com.apple. Jos tuohon paikkaan yrittää kätkeä hakemistoa 8pHbqThW niin sitä ei voi olla löytämättä. Tosi typerää.

Vaihteeksi taas turha artikkeli...
Anonyymi: AppleUskomaton 1.3.2016 23:12

Anonyymi
Ei ongelmia, ei applen tuotteita. Kyllä elämä on ihanaa ilman iRoskaa.
Jos ei ole mitään luovaa sanottavaa, kannattaa jättää kommentoimatta. Kuinkakohan monta kertaa olet jo copy-pastannut tämän saman spämmitekstin?


Paviaa.. eikun pata kattilaa soimaa.
Anonyymi: kernel 2.3.2016 0:06

Anonyymi
Ei ongelmia, ei applen tuotteita. Kyllä elämä on ihanaa ilman iRoskaa.
Jos ei ole mitään luovaa sanottavaa, kannattaa jättää kommentoimatta. Kuinkakohan monta kertaa olet jo copy-pastannut tämän saman spämmitekstin?


"Ei ongelmia, ei applen tuotteita. Kyllä elämä on ihanaa ilman iRoskaa."

Jos se onkin fakta?
Anonyymi: Naapurinmies 2.3.2016 6:56

Anonyymi
Se mitä kukin käyttää on täysin subjektiivinen valinta, eikä näin aiheesta voi tai kannata enempää väitellä.
Anonyymi: AppleWithBrains 2.3.2016 8:14

Anonyymi
Ei ongelmia, ei applen tuotteita. Kyllä elämä on ihanaa ilman iRoskaa.
Jos ei ole mitään luovaa sanottavaa, kannattaa jättää kommentoimatta. Kuinkakohan monta kertaa olet jo copy-pastannut tämän saman spämmitekstin?

"Ei ongelmia, ei applen tuotteita. Kyllä elämä on ihanaa ilman iRoskaa."

Jos se onkin fakta?


"Faktaa"-hah! Voi tulla yllätyksenä, mutta taitaa Applen tuotteet olla niitä ongelmattomimpia, jos käyttäjä ei ole muro tai muuten täysi käsi.
Anonyymi: Kokemuksella 2.3.2016 9:06

Anonyymi


"Faktaa"-hah! Voi tulla yllätyksenä, mutta taitaa Applen tuotteet olla niitä ongelmattomimpia, jos käyttäjä ei ole muro tai muuten täysi käsi.


PA muroilla ei ole Applen tuotteita ja siitä seuraa suunnaton katkeruus. Köyhyys kun ei ole ilo.
Anonyymi: Muro_käy_kuumana 2.3.2016 9:23

Anonyymi
Kuinkahan monella tämäki pyörii täysin huomaamatta koneella kun on sukulaisten tai kenen tahansa toitotettu että Applen tuotteet ovat täysin immuuneja haitakkeille eivätkä täten tarvitse minkäänlaisia tietoturvaohjelmia, veikkaisin että reilusti yli puolella käyttäjistä
Anonyymi: imekääparsaa 2.3.2016 9:31

Anonyymi
Se koira älähti, mihin kalikka kalahti.
Anonyymi: ei_iOsamaksuja 2.3.2016 11:13

Anonyymi
Miksi applestit syövät omaa ulostettaan ja hierovat sitä naamaansa? Säästyy tietenkin vesilaskussa, kun ei tarvitse vessaa vetää. Sillähän sitä rikastuu, kun menot pysyvät pieninä.

Näitä kanoottinsa hukanneita penaalittomia näyttää riittävän. Olkoot hyvänä esimerkkinä siitä, miksi näille ei kannata mitään taustoittavia faktoja kertoa. Eivät ymmärrä kuitenkaan. Hyvä jos lukea osaavat mokomat ameebat (sorry ameebat!).
Mikä lie on moisen olion mielentila muutenkaan? Sääliksi käy...
Anonyymi: voevoe 2.3.2016 14:48
Sivut: 1 2
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

LG sai Windows Mango-puhelimensa myyntiin ensimmäisenä

28.09.2011 Ensimmäisen suomenkielisen Windows Phone Mango-päivityksen puhelinten toimitukset alkavat tänään. Kauppoihin tulee LG Optimus 7:n päivitetty versio.


2013

Kolme vuotta sitten

Ei, Martha Stewart: Apple ei hae rikkinäistä iPadiasi

28.09.2013 Kotirouvien maailmankuulu esitaistelija Martha Stewart teki itsestään naurunalaisen Twitterissä ja näyttää lisäksi saaneen Applen vihat niskoihinsa.

.