Рубрикатор |
Все новости | Новости отрасли |
Обнаружена новая угроза для Mac OS X
13 июля 2016 |
Эксперты ESET сообщают об обнаружении бэкдора Keydnap, котрый крадет пароли из сервиса Apple «Связка ключей iCloud» (iCloud Keychain) и открывает злоумышленникам доступ к зараженному компьютеру.
вирусы для OS X существуют… и успешно угоняют пароли Apple-пользователей
Предположительно, Keydnap распространяется «по старинке» – в ZIP-архиве, приложенном к фишинговому письму. В архиве находится исполняемый файл Mach-O, замаскированный под текстовый файл или картинку в формате JPEG.
Keydnap притворяется картинкой:
Если пользователь попытается открыть файл из архива, Keydnap покажет картинку или текстовый документ. Тем временем на макбуке исполняется вредоносный код, и происходит скачивание и установка бэкдора.
После установки Keydnap собирает и фильтрует информацию о зараженном компьютере. Вредоносная программа использует права текущего пользователя, но пытается получить root-доступ, для чего открывает окно ввода пароля Mac-пользователя.
Получив расширенные права в системе, Keydnap копирует содержимое менеджера паролей «Связка ключей iCloud». Информация отправляется на управляющий сервер злоумышленников посредством Tor2Web. Специалисты ESET отследили два сервера, к которым обращается вредоносная программа.
Помимо этого Keydnap может устанавливать обновления, скачивать и запускать другие исполняемые файлы, запрашивать для них права администратора.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Бэкдор три года распространялся под видом легитимного установщика ПО для Linux
Linux-бэкдор взламывает сайты под управлением WordPress
Китайскоязычная кибергруппа атакует оборонные предприятия и госорганы
Новая кибергруппа атакует промышленность и системы управления умными зданиями
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.