Новости и события » Hi-Tech » Eset предупредила о новом вирусе для макбуков

Eset предупредила о новом вирусе для макбуков

Эксперты Eset обнаружили новую угрозу для Mac OS X - бэкдор Keydnap. Предположительно, он распространяется "по старинке" - в ZIP-архиве, приложенном к фишинговому письму. В архиве находится исполняемый файл Mach-O, замаскированный под текстовый файл или картинку в формате JPEG.

Если пользователь попытается открыть файл из архива, Keydnap покажет картинку или текстовый документ. Тем временем на макбуке исполняется вредоносный код, и происходит скачивание и установка бэкдора.

После установки Keydnap собирает и фильтрует информацию о зараженном компьютере. Вредоносная программа использует права текущего пользователя, но пытается получить root-доступ, для чего открывает окно ввода пароля Mac-пользователя.

Получив расширенные права в системе, Keydnap копирует содержимое менеджера паролей "Связка ключей iCloud". Информация отправляется на управляющий сервер злоумышленников посредством Tor2Web. Специалисты Eset отследили два сервера, к которым обращается вредоносная программа.

Помимо этого Keydnap может устанавливать обновления, скачивать и запускать другие исполняемые файлы, запрашивать для них права администратора.


Меркель обещает поддержку Саудовской Аравии в борьбе с...

Меркель обещает поддержку Саудовской Аравии в борьбе с "Исламским государством"

Канцлер ФРГ Ангела Меркель отметила хорошие перспективы сотрудничества с Саудовской Аравией в ряде отраслей, при этом указав Эр-Рияду на проблемы с соблюдением прав человека. Упомянув о прогрессе в отношениях с Саудовской Аравией в вопросах военного подробнее ...

загрузка...

 

Вверх