Windows i macOS mógł paść ofiarą groźnego malware’u

Popularny wśród entuzjastów skrypt na dostępność Sklepu Play na polskim Windowsie okazał się narzędziem cyberprzestępców. Wpadki ze złośliwym oprogramowaniem na Mac App Store również nie napawają optymizmem.

To, że każdy internauta jest celem cyberprzestępców, wie już niemal każdy. Wbudowane w urządzenia elektroniczne zabezpieczenia rutynowo wręcz blokują ataki botów, złośliwych skryptów, spamu czy innych zagrożeń. Od czasu do czasu cyberprzestępcy znajdują sposób na prześlizgnięcie się przez te zabezpieczenia, dlatego też niezwykle ważne jest dbanie przez użytkownika o aktualność oprogramowania.

Zazwyczaj wbudowane w systemy operacyjne mechanizmy bezpieczeństwa w połączeniu z aktualnym (czyli połatanym) oprogramowanie stanowią wystarczające zabezpieczenie przed zagrożeniami z Internetu. Czasem jednak zawodzi zaufanie do dostawcy oprogramowania, jak to niedawno miało miejsce w przypadku Apple’a. Lub zdrowy rozsądek użytkowników, czym niedawno wykazała się grupa entuzjastów Windowsa.

Powershell Windows Toolbox, czyli sposób na windowsowy Sklep Play w Polsce. I na złośliwe oprogramowanie w pamięci komputera.

Google od lutego bieżącego roku prowadzi testy Sklepu Play dla Windows, w ramach którego możliwe będzie instalowanie wybranych gier na Androida na PC z systemem Microsoftu. Testy prowadzone są jednak wyłącznie na terenie krajów azjatyckich i oficjalnie nie mogą w nich uczestniczyć użytkownicy z Europy czy Ameryki. Powershell Windows Toolbox miał pozwolić obejść ten problem.

Narzędzie działało, jak jego twórca twierdził, zapewniało też wiele innych użytecznych dla niektórych skryptów do modyfikowania Windowsa. W tle jednak instalowało złośliwe narzędzie w formie rozszerzenia do Chromium, które następnie zamieniało komputer użytkownika w rozsyłającą do kontaktów z Facebooka i WhatsAppa maszynkę do spamu z reklamami i linkami do podejrzanych usług. Narzędzie przez długi czas nie było postrzegane za zagrożenie, zarówno przez Microsoft Defendera, jak i zewnętrzne programy antywirusowe.

Należy podkreślić, że znaczna część darmowych narzędzi pozwalających na rzekomą optymalizację systemu Windows czy na obejście wbudowanych w system blokad zawiera adware, malware lub jest tworzona na tyle nieumiejętnie, że zamiast pomagać, wpływa negatywnie na stabilność czy bezpieczeństwo komputera. Należy korzystać tylko z narzędzi Microsoftu lub dostawców cieszących się dobrymi opiniami u ekspertów.

Mac App Store miał być miejscem, któremu można ufać. Miał być.

Repozytoria typu App Store, Sklep Play czy Microsoft Store w swoim założeniu są źródłem gier i aplikacji, które zostały zatwierdzone przez firmę odpowiedzialną za system operacyjny jako bezpieczne i niewpływające na stabilność pracy systemu. Apple ostatnio miewa z tym kłopoty, co udowadnia Kosta Eleftheriou, programista, który już od dłuższego czasu na swoim twitterowym koncie publikuje informacje o kolejnych złośliwych apkach z Mac App Store.

Jego najnowsze znalezisko to My Metronome. Aplikacja po uruchomieniu wyłącza prawie wszystkie możliwości interakcji z komputerem Mac. Jedynym widocznym dla użytkownika elementem interfejsu staje się przycisk do wyrażenia zgody na subskrypcję za aplikację, w kwocie 10 dol. miesięcznie. Opcja zamknięcia aplikacji w pasku menu Maca staje się wyszarzona, przestają działać Escape i skróty klawiszowe [Cmd]+[Q] i [Cmd]+[W]. Zaawansowani użytkownicy Maca znają jednak sposoby na wymuszenie zamknięcia aplikacji (np. [Option]+[Cmd]+[Esc]) – te na szczęście nadal działają. Zwykły użytkownik komputera może jednak dojść do wniosku, że nie ma wyjścia. Albo zapłaci relatywnie niewielką kwotę, albo nie może dalej pracować na swoim PC.

Internetowe śledztwo internautów wykazało, że aplikacji jak My Metronome jest więcej. Co gorsza, Apple przyjął na Mac App Store inne aplikacje muzyczne tego dostawcy, a także ich klony od rzekomo innej firmy, której adres jest identyczny do tej od My Metronome. Są to, między innymi, odtwarzacze muzyczne czy konwertery formatów plików dźwiękowych.

Apple po nagłośnieniu sprawy na Twitterze usunął z Mac App Store część ze wskazanych aplikacji. Nie jest jednak jasne, jakim cudem się one znalazły w ofercie tego repozytorium i ile podobnych pułapek czeka na użytkowników. Patrząc twitterowej po aktywności Eleftheriou’a, ich liczba może wciąż się powiększać.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Czy unijne regulacje DORA i NIS2 zwiększą bezpieczeństwo sieci?

Średnio już 4,45 milionów dolarów wynoszą koszty neutralizacji skutków incydentu naruszenia bezpieczeństwa danych w firmach1. W ostatnich latach cyberprzestępcy coraz częściej prowadzą tzw. ataki na łańcuch dostaw, w których wprowadzenie złośliwego kodu do produktu jednej firmy lub włamanie do jej cyfrowych systemów może dotknąć setki, a nawet tysiące jej partnerów i podwykonawców. O tym, że problem jest poważny, świadczą najnowsze regulacje wprowadzane na całym świecie: w Wielkiej Brytanii, USA, Chinach czy Unii Europejskiej (NIS2 i DORA), które mają zwiększać bezpieczeństwo klientów i dostawców.

Bezpieczeństwo

Luka w chipach Apple. Eksperci opracowali atak typu GoFetch

Eksperci z kilku uniwersytetów w Stanach Zjednoczonych połączyli siły podczas pracy nad wyodrębnianiem sekretów kryptograficznych z komputerów Apple z procesorami ARM M1 i M2. Atak nazwano “GoFetch Attack”.

Sprzęt

Ukończono montaż nowego superkomputera ,,Helios”. To numer 1 w Polsce

Superkomputer Helios to system zainstalowany w ACK Cyfronet AGH, a powstały w wyniku prac realizowanych w koordynowanym przez Cyfronet projekcie Narodowa Infrastruktura Superkomputerowa dla EuroHPC – EuroHPC PL. Superkomputer został zbudowany według projektu Cyfronetu przez Hewlett-Packard Enterprise w oparciu o platformę HPE Cray EX4000 i składa się z trzech partycji obliczeniowych

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *