Перейти к содержанию
Викторина по домашним продуктам "Лаборатории Касперского"

«Лаборатория Касперского» обнаружила новый таргетированный бэкдор для Mac OS X

alexlubiy

Автор alexlubiy,
в Жизнь «Лаборатории Касперского»

 Share Подписчики 0

Рекомендуемые сообщения

alexlubiy

alexlubiy 210

Опубликовано
Опубликовано

«Лаборатория Касперского» сообщила об обнаружении новой вредоносной программы, предназначенной для заражения компьютеров, работающих под управлением операционной системы Mac OS X. Бэкдор OSX.MaControl.b был использован, для проведения целенаправленной атаки на группу уйгурских активистов, которые используют компьютеры Apple. Троянец распространялся через электронную почту в виде заархивированного вложения.

327543.png

Архив содержал фото в формате JPG и вредоносное приложение для Mac OS X. Для того чтобы пользователь запустил исполняемый файл, хранящийся в архиве с фотографией, злоумышленники использовали методы социальной инженерии. После запуска бэкдор устанавливался в Mac-систему и связывался с командным сервером для получения дальнейших инструкций. По запросу вредоносная программа пересылала злоумышленникам списки находящихся на компьютере жертвы файлов, при необходимости, сами файлы, а также позволяла выполнять команды.

 

Проанализировав вредоносную программу, эксперты «Лаборатории Касперского» пришли к выводу, что она представляет собой новую версию бэкдора MaControl, а сервер, с которого осуществляется управление троянцем, находится в Китае. В антивирусной базе «Лаборатории Касперского» зловред имеет название Backdoor.OSX.MaControl.b.

 

Это далеко не первый случай выявления «Лабораторией Касперского» целенаправленных атак на пользователей Mac-компьютеров. В апреле этого года эксперты обнаружили вредоносную программу SabPub, предназначенную для заражения платформы Mac OS X через уязвимость одного из приложений MS Office. После установки троянец передавал злоумышленникам скриншоты с компьютера жертвы и позволял удаленно выполнять команды.

 

История с троянцем Flashfake, с помощью которого злоумышленники создали бот-сеть, насчитывающую более 700 тысяч Мас-компьютеров, является наиболее известным примером заражения устройств компании Apple. Однако не стоит забывать, что преступники проводят множество менее масштабных, целенаправленных атак.

источник

Ссылка на сообщение
Поделиться на другие сайты
mvs

mvs 258

Опубликовано
Опубликовано
.....Бэкдор OSX.MaControl.b был использован, для проведения целенаправленной атаки на группу уйгурских активистов, которые используют компьютеры Apple.

ого, уйгурские активисты и Apple... этож сколько таких? ))

Ссылка на сообщение
Поделиться на другие сайты
CatalystX

CatalystX 22

Опубликовано
Опубликовано

Видимо ЛК не знает, но Apple уже запечатала этого троянца.

Вот заметка с блога Симантек: We were able to connect with Apple and they stated that they updated their OS X malware definitions recently to address this version of Macontrol(Мы смогли связаться с Apple, и они сказали что уже обновили сигнатуры для решения проблемы с этой версией Macontrol.) Вообщем ЛК опять нагоняет страху.

Ссылка на сообщение
Поделиться на другие сайты
Kapral

Kapral 1 322

Опубликовано
Опубликовано
Вообщем ЛК опять нагоняет страху.

Куда ж до Симантек - то сразу в Эппл плакататься

Мы смогли связаться с Apple, и они сказали что уже обновили сигнатуры для решения проблемы
:)
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...