Przeskocz do:

Apple Blog.pl

28.09
2009
14:12
Jak nie zarobić na infekowaniu Maków kilka miesięcy temu

W sieci podniósł się wczoraj wieczorem alarm na temat rosyjskiego „programu partnerskiego” organizowanego przez hakerów, celem którego jest infekowanie komputerów Apple za pomocą zmodyfikowanego oprogramowania.

Kilka miesięcy temu pisałem o infekowaniu komputerów Apple za pomocą zmodyfikowanego pakietu CS3 oraz triala iWork, które dostały się do sieci i nieuważni użytkownicy mogli dać się na nie nabrać. Może zacytuję sam siebie (mój ulubiony fragment):

(…) trzeba być skończonym kretynem, żeby ściągać z torrnetów triale programów, dostępne za darmo na stronach producentów (iWork i Adobe CS4). Pozdrowienia dla wszystkich tych osób.

Wczorajsze zamieszanie zostało wywołane raportem analityka firmy Sophos Dmitry Samosseiko na konferencji Virus Bulletin w Genewie. Samosseiko przedstawił na konferencji raport na temat tzw. partnerek, czyli doskonale zorganizowanych sieci partnerskich w Rosji, dzięki którym po całym internecie rozsiewane są fałszywe programy, muzyka, filmy i inne popularne pliki. Hakerskie sieci nie różnią się prawie niczym od legalnych programów partnerskich: oferowany produkt jest sprzedawany (tutaj: pobierany) za pomocą dobrowolnie uczestniczących w programie stron www, a pośrednik zarabia na prowizji.

W klasycznych programach partnerskich sprzedaje się legalne produkty (prowizja) lub np. uzupełnienie wniosków kredytowych w bankach (wtedy pośrednik dostaje albo ustaloną kwotę albo % od kredytu). W rosyjskich partnerkach pośrednik dostawał 43 centy za każdy komputer Mac, na którym znalazł się za jego pośrednictwem zainfekowany program. ((I tutaj jeszcze jeden raz: ściągnięcie programu nie jest równoznaczne z oddaniem kontroli nad komputerem. Aby dokończyć procedurę należy jeszcze go zainstalować podając login i hasło administratora.))

Raport Samosseiko jest dostępny w sieci, więc jeśli macie chwilę czasu, można rzucić okiem. W analizie znajduje się tylko jeden akapit dotyczący OSX i to właśnie w nim jest informacja o 43 centach, które wywołały całą lawinę. W tym samym zdaniu jednak Samosseiko dodaje, że strona mac-codec.com, na której miał znajdować program dot. Maków już nie działa.

Pikanterii całej sprawie dodaje fakt, że za zainfekowanie Maka Rosjanie płacili znacznie mniej niż za komputer z Windowsem.

4 komentarzy do tego tekstu

  1. Pobe

    No nie chcą po prostu atakować prezydenta: http://appleblog.pl/co-mamy-wspolnego-z-dmitrijem-miedwiediewem
    :-D

  2. Iro

    Dlaczego zainteresowanie hakerów makami jest słabsze?
    1. Mały procent w skali światowej.
    2. Maki zazwyczaj konfiguracyjnie są słabsze, więc mało przydatne np w obliczeniach do których są też wykorzystywane zainfekowane maszyny (stąd ta niska cena 43 centy).


Strony, które pisały o tym tekście

  1. Antywirus dla Mac OS X - Apple Blog

    […] oczywiście: pisałem o nim kilka miesięcy temu, wymagał podania hasła administratora do działania. Zgadzam się jednak, że mniej uważni użytkownicy mogą dać […]

  2. » Antywirus dla Mac OS X -- Niebezpiecznik.pl --

    […] Sophos w swoim artykule o antywirusie na systemy OS X pokazuje, że posiadaczom Maców grożą przede wszystkim …niewinnie wyglądające strony internetowe, które pod jakimś pretekstem zachęcają do pobrania “zainfekowanego” oprogramowania. Pamiętacie leżącego swego czasu na warezach, a zarażonego trojanem iWorksa? […]