Informacja prasowa - Rzecznik prasowy Strona Główna

INFORMACJA PRASOWA
Narastające cyberataki przeciwko ujgurskim użytkownikom systemu
OS X firmy Apple
Częstochowa, 14 lutego 2013 r. – Eksperci z Kaspersky Lab, przy współpracy ze
specjalistami
z
laboratorium
AlienVault,
przeanalizowali
szereg
ataków
skierowanych na ujgurskich użytkowników systemu OS X firmy Apple. Ataki na
aktywistów
ujgurskich,
wymierzone
przede
wszystkim
w
uczestników
Światowego Kongresu Ujgurów, miały miejsce w ciągu ostatnich kilku miesięcy.
W ramach ataków cyberprzestępcy wykorzystali starą lukę w pakiecie MS Office. Błąd
ten został usunięty przez Microsoft już w 2009 roku, jednak atakujący skorzystali
z opieszałości, jaką często wykazują się użytkownicy (nie tylko komputerów Mac)
w odniesieniu do instalowania uaktualnień dla użytkowanych aplikacji. Chociaż niektóre
z tych ataków odnotowano już w roku 2012, analitycy z Kaspersky Lab zauważyli
znaczący skok liczby ataków w styczniu i w lutym 2013 r., co oznacza, że obecnie
napastnicy są bardzo aktywni.
Wszystkie szkodliwe pliki DOC wykorzystywane w ramach ataku zawierają drugi
„fałszywy” dokument. Jest on wyświetlany na atakowanym komputerze dopiero po
pomyślnym wykorzystaniu luki w pakiecie MS Office.
Przykład dokumentu wyświetlanego na zainfekowanych komputerach Mac
Strona 1
Po pomyślnym wykorzystaniu podatności nieuaktualnionego pakietu MS Office na
komputerze Mac instalowany jest trojan, który wykorzystywany jest przede wszystkim
do kradzieży kontaktów osobistych ofiary. Szkodnik wyposażony jest także w funkcję
pobierania dowolnych plików z serwera kontrolowanego przez cyberprzestępców.
„Wraz z omawianymi incydentami obserwujemy ekspansję możliwości zagrożeń
ukierunkowanych w atakowaniu użytkowników systemu OS X firmy Apple” – komentuje
Costin Raiu, szef Globalnego Zespołu ds. Badań i Analiz (GReAT), Kaspersky Lab.
„Ogólnie rzecz biorąc, użytkownicy komputerów Mac funkcjonują w złudnym poczuciu
bezpieczeństwa, które wynika ze stereotypowego sloganu, że ‘na Maki nie ma
wirusów’. Jak wcześniej pokazała epidemia Flashback, użytkownicy komputerów Mac
definitywnie nie są odporni na działanie szkodliwego oprogramowania. A wraz ze
wzrostem liczby ataków ukierunkowanych na użytkowników Maków z pewnością
możemy spodziewać się wzrostu liczny szkodników i exploitów przeznaczonych do
infekcji systemu OS X”.
Szczegółowa analiza techniczna serii ataków na komputery Mac, wraz z zaleceniami
bezpieczeństwa, jest dostępna w Encyklopedii Wirusów VirusList.pl prowadzonej przez
Kaspersky Lab: http://www.viruslist.pl/weblog.html?weblogid=855.
Informację oraz analizę można wykorzystać dowolnie z zastrzeżeniem podania firmy
Kaspersky Lab jako źródła.
Dalszych informacji udziela:
Piotr Kupczyk
Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska
[email protected]
tel.: 0 801 000 215, (34) 368 18 14
tel. kom.: 518 935 846
Strona 2
Informacje o Kaspersky Lab
Kaspersky Lab jest największą na świecie prywatną firmą tworzącą rozwiązania do
ochrony punktów końcowych. Firma znalazła się w pierwszej czwórce producentów
rozwiązań bezpieczeństwa punktów końcowych w klasyfikacji ogólnoświatowej*. Od 15
lat swojej działalności Kaspersky Lab pozostaje innowatorem w dziedzinie
bezpieczeństwa IT i oferuje skuteczne rozwiązania bezpieczeństwa cyfrowego dla
klientów indywidualnych, firm z sektora SMB oraz przedsiębiorstw. Obecnie firma działa
w prawie 200 krajach na całym świecie, zapewniając ochronę ponad 300 milionom
użytkowników. Polski oddział firmy istnieje od 2001 r. Więcej informacji można uzyskać
na stronie www.kaspersky.pl.
Facebook: http://www.facebook.com/KasperskyLabPolska
Twitter: http://www.twitter.com/KasperskyLabPL
Blip: http://kasperskylabpolska.blip.pl
YouTube: http://www.youtube.com/KasperskyLabPL
Google+: http://plus.google.com/b/106840833840919366574/106840833840919366574
*Firma uplasowała się na czwartym miejscu w rankingu IDC „Worldwide Endpoint Security Revenue by Vendor, 2010”.
Ranking ten został opublikowany w raporcie „IDC Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor
Shares – grudzień 2011”. W raporcie producenci oprogramowania zostali uszeregowani według wysokości dochodów ze
sprzedaży rozwiązań bezpieczeństwa punktów końcowych w 2010 r.
Strona 3