EXE-зараза для вашего «Мака»

Автор KL FC Bot
5 апреля, 2019 в Новости и события из мира информационной безопасности

Подписчики 0

Рекомендуемые сообщения

KL FC Bot

Опубликовано 5 апреля, 2019

- Поделиться

Опубликовано 5 апреля, 2019

О том, что неуязвимость macOS — это миф, мы вам уже рассказывали, и не один раз. Недавно злоумышленники нашли очередной способ обмануть бдительность встроенного защитного механизма: преступники собирали данные о зараженной системе и загружали в нее рекламные приложения с помощью файлов с расширением EXE, которое обычно используется в Windows. Кто бы мог подумать, что EXE-файл может быть опасен для «Мака» — однако этот способ заражения действительно работает.

Хроники заражения: пиратский файрвол с EXE-зловредом в комплекте

Ирония в том, что зловред добавили не куда-нибудь, а в пиратскую копию защитного программного обеспечения — файрвола Little Snitch. Пользователи, решившие сэкономить на оплате лицензии, предсказуемо получили изрядную головную боль.

Зараженная версия брандмауэра распространялась через торренты. Оттуда жертва скачивала на компьютер ZIP-архив с образом диска в формате DMG — пока ничего необычного. А вот если просмотреть содержимое этого DMG-файла, можно обнаружить в нем папку MonoBundle с неким installer.exe. Это уже нетипичный для macOS объект: обычно на «Маке» EXE-файлы просто не работают.

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- заразился ELPACO-team
  Автор Alexandr_
  
  Добрый день, помогите победить шифровальщик от Elpaco-team, зашифровал документы и базу 1С (
  Надеюсь на Вашу помощь
  Addition.txt Decrypt_ELPACO-team_info.txt filespdf.rar FRST.txt
- Заразился вирусом
  Автор Salieri
  
  Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
- На вашем устройстве возникла проблема
  Автор Матвей Лоуренс
- Некоторыми параметрами управляет ваша организация
  Автор vishnevskiyy
  
  Не могу избавиться от этой надписи: Некоторыми параметрами управляет ваша организация.
  Все решения подобной проблемы заблокированы в самих параметрах Windows.
- Получил подарочек на Новый Год. Зараза зашифровала рабочий архив (((((((
  Автор a.n.d.r.e.w
  
  Привет, друзья. У меня небольшая организация, 5 рабочих мест, сисадмина нет. Есть виртуальный MS Server 2019 на VMWare работающий на одной из машин. Сервер используется как файловое хранилище и еще на нем sql работает для 1С. В конце декабря обновлял лицензию антивируса, оплатил Premium, который пытался установить и на сервер тоже, конечно не вышло. Думаю когда я искал браузер для установки антивируса тогда и налетел, потому что существующий IE не поддерживался. Последний раз работал 30.12.24, всё было норм. Когда решил заскочить проверить после НГ 01.01.25 обнаружил проблему. С машиной на которой стояла VMW всё хорошо, а в виртуальной системе все плохо. Я конечно все остановил сразу, но уже поздно было. Есть бэкап от октября, поэтому есть оригинальные файлы для анализа. Бесплатные утилиты пробовал, не получилось ничего, хотя может из-за кривых рук. Виртуальные диски скопировал. Монтировал напрямую, проверял антивирусом. Экспериментировал на копиях.
  Друзья, прошу помощи. Готов заплатить за работу!
  
  P.S. Во вложении несколько архивов
  xls, jpeg -в каждом два файла оригинал + шифрованный
  pic - скриншоты
  htr - требования
  RFST - отчет Farbar Recovery Scan Tool
  (местонахождение вируса выяснить не смог)
  
  htr.rar jpeg.rar pic.rar RFST.rar xls.rar

EXE-зараза для вашего «Мака»

Рекомендуемые сообщения

KL FC Bot

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum