Сирийская электронная армия создала троян для Mac

Mac, Новости

Выявлен новый образец зловреда, поражающего исключительно компьютеры от корпорации Apple. И есть веские доказательства того, что за его разработкой и распространением стоит очень активная группа хакеров «Syrian Electronic Army».

mac троян

Компания Intego, специализирующаяся на разработке систем информационной безопасности, на днях в своем блоге опубликовала информацию о новом трояне. Образец зловреда прислал некий пользователь из Беларуси и, по мере его изучения, специалисты пришли к выводу, что данный программный продукт ориентирован на взлом компьютеров Mac. Прямо сейчас опасность минимальна – командный сервер, управляющий троянами, бездействует и никаких команд зараженным машинам не шлет.

Метод распространения вируса вполне традиционный, через вложенное в электронное письмо изображение целующейся парочки. Разрешение у него DSC00117, аналогичное фотографиям, сделанным цифровой камерой и сама картинка выдается за некий компромат. Открывая его, пользователь невольно запускает скрипт, который пытается скопировать тело трояна в папку /Users/Shared/UserEvent.app, где создается файл типа ~/Library/LaunchAgents/UserEvent.System.plist, запускающий приложение UserEvent.app. Так формируется «дыра», через которую и происходит установка контроля над компьютером.

Сирийская электронная армия логотипДополнительно с удаленного сервера загружается изображение с характерным логотипом, принадлежащим «Syrian Electronic Army» – это и позволило специалистам из Intego сделать выводы об авторстве вируса. Известная как «Сирийская электронная армия», данная группа хакеров специализируется на «поддержке» режима текущего президента Сирии Башара Асада в Интернете. Соответствующими методами, например, недавно они взяли на себя ответственность за масштабную атаку на ряд авторитетных американских изданий – The New York Times, Washington Post и т.д.

Скорее, новый троян предназначается для новых атак на сайты СМИ и компьютеры журналистов.

Смотрите также: