Apsaugos programų gamintoja „Intego“ aptiko šnipinėjimo programą „spyware“ (OSX/OpinionSpy) skirtą „MAC OS X“ operacinei sistemai. Ši šnipinėjimo programa parsisiunčiama ir įdiegiama į sistemą nemokamų programų (pvz.: „ScreenSaver“) diegimo metu.
Trumpai apie šnipinėjimo programos veikimą:
- Veikia administratoriaus teisėmis.
- Suteikia prieigą piktavaliui prieiti prie sistemos per 8254 portą (angl. Backdoor).
- Skanuoja ir renka svarbius duomenis iš visų prieinamų lokalių ar nutolusių diskų.
- Analizuoja įeinančius/išeinančius paketus vietiniame tinkle.
- Įterpia kenkėjišką kodą į „Safari“, „Firefox“ ir „iChat“ programas. Šis kodas saugomas MAC sistemos atmintyje, o ne pačioje programoje.
- Surinktus duomenis (prisijungimo duomenis, kreditinių kortelių numerius, el. pašto adresus, interneto naršymo istorija ir kitus duomenis) šifruoja ir reguliariai siunčia piktavaliui, naudojant 80 ir 443 portus.
- Kenkėjiška programa gali automatiškai atsinaujinti, atsisiunčiant naujas komandas ar funkcijas.
Rekomenduojama:
- Būti atidiems, siunčiant ir diegiant programas (programinės įrangos sąrašas su šia šnipinėjimo programa).
- Įsidiegti antivirusinę programą (nemokamos antivirusinės programos: „ClamXav“, „iAntiVirus“).
Paieška archyve
