Выявлен новый образец зловреда, поражающего исключительно компьютеры от корпорации Apple. И есть веские доказательства того, что за его разработкой и распространением стоит очень активная группа хакеров «Syrian Electronic Army».
Подписаться на Яблык в Telegram — только полезные инструкции для пользователей iPhone, iPad и Mac t.me/yablykworld.
Компания Intego, специализирующаяся на разработке систем информационной безопасности, на днях в своем блоге опубликовала информацию о новом трояне. Образец зловреда прислал некий пользователь из Беларуси и, по мере его изучения, специалисты пришли к выводу, что данный программный продукт ориентирован на взлом компьютеров Mac. Прямо сейчас опасность минимальна – командный сервер, управляющий троянами, бездействует и никаких команд зараженным машинам не шлет.
Метод распространения вируса вполне традиционный, через вложенное в электронное письмо изображение целующейся парочки. Разрешение у него DSC00117, аналогичное фотографиям, сделанным цифровой камерой и сама картинка выдается за некий компромат. Открывая его, пользователь невольно запускает скрипт, который пытается скопировать тело трояна в папку /Users/Shared/UserEvent.app, где создается файл типа ~/Library/LaunchAgents/UserEvent.System.plist, запускающий приложение UserEvent.app. Так формируется «дыра», через которую и происходит установка контроля над компьютером.
Дополнительно с удаленного сервера загружается изображение с характерным логотипом, принадлежащим «Syrian Electronic Army» – это и позволило специалистам из Intego сделать выводы об авторстве вируса. Известная как «Сирийская электронная армия», данная группа хакеров специализируется на «поддержке» режима текущего президента Сирии Башара Асада в Интернете. Соответствующими методами, например, недавно они взяли на себя ответственность за масштабную атаку на ряд авторитетных американских изданий – The New York Times, Washington Post и т.д.
Скорее, новый троян предназначается для новых атак на сайты СМИ и компьютеры журналистов.
Смотрите также:
- Десятки тысяч Android-смартфонов в России попали в крупнейшую бот-сеть в мире.
- Почему некоторые арабские символы блокирут работу приложений в iOS и OS X.
- Тайны частной жизни больше не существует – мнение Евгения Касперского.
- Вирус «а-ля WinLock» терроризирует пользователей OS X.
- Windows 8 с долей рынка в 7,4% обошла OS X от Apple.
