12:30 - Среда, 08 декабря 2021г.

Был обнаружен новый троянец для Мас OS X

Компания «Доктор Веб» сообщает об обнаружении нового троянца для  Mac OS X. Это приложение имеет функционал бэкдора и может выполнять разного рода команды, которые поступают от удаленного сервера злоумышленников.

В конце июня в лабораторию «Доктор Веб» поступил образец почтового сообщения, которое содержало в качестве вложения вредоносную программу для Mac OS X. Это почтовое сообщение было написано на уйгурском языке и содержало прикрепленный zip-архив, под названием matiriyal.zip. Внутри архива находилось два файла: вредоносная программа matiriyal.app, которая имеет значок текстового документа формата PDF и графическое изображение. Данное приложение, может осуществлять свою работу на Apple-совместимых компьютерах как х86, так и архитектуры Power PS, в вирусные базы Dr.Web было добавлено как BackDoor.Macontrol.2.

Если в ОС деактивирована функция отображения расширений известных файловых типов, пользователь может попробовать открыть «документ», тем самым выполнить запуск троянца. BackDoor.Macontrol.2 наибольшую опасность представляет для пользователей Apple-совместимых компьютеров, которые работают под управлением ОС Snow Leopard, так как в ней возможна запись в системную папку Library прямо из-под пользовательской учетной записи (в операционной системе Lion, данная возможность отсутствует).

Осуществив свой запуск в зараженной системе, BackDoor.Macontrol.2 выполняет копирование себя в /Library/launched, а потом создает файл конфигурации ~/Library/LaunchAgents/com.apple.FolderActionsxl.plist, предназначенный для запуска бэкдора со стартом системы. После сего, троянцем отправляются на удаленный сервер управления данные о зараженном компьютере, в том числе информация о версии ОС, имя учетной записи пользователя и компьютера, сведения об объеме ОЗУ, ограничивается возможность музыку слушать бесплатно, после этого — он переходит в режим ожидания. Среди директив, способных выполняться бэкдором – команда отправки файлов на удаленный сервер, выключения компьютера, запуска оболочки /bin/sh и другие.

Этот троянец не представляет опасности для пользователей антивирусного программного обеспечения Dr.Web для Mac OS X, поскольку успешно обнаруживается и удаляется антивирусом Dr.Web. «Доктор Веб» рекомендует пользователям с осторожностью относиться к сообщениям, имеющим вложения, и которые были получены посредством электронной почты от незнакомых лиц.

Опубликовано в рубрике: Безопасность

Создание сайта через конструктор сайтов и варианты выбора
Anonymous выступают против «порномстителя» Мура
Компания Доктор Веб проявила желание оказать помощь пользователям, которые пострадали от троянца TrojanA