Новости Software

Новый бэкдор атакует системы под управлением macOS

«Доктор Веб» информирует о появлении новой вредоносной программы, нацеленной на персональные компьютеры Apple: зловред получил обозначение Mac.BackDoor.Systemd.1.

Бэкдор атакует системы под управлением macOS. При запуске он выводит в консоль сообщение с опечаткой «This file is corrupted and connot be opened» и перезапускает себя в качестве демона с именем systemd. При этом зловред пытается скрыть собственный файл, установив для него соответствующие флаги. Затем троян регистрирует себя в автозагрузке.

Конфигурационная информация хранится в зашифрованном виде в самой вредоносной программе. В зависимости от настроек, зловред либо сам устанавливает связь с управляющим сервером, либо ожидает входящего запроса на соединение.

Бэкдор способен отправлять своим «владельцам» разнообразные сведения об инфицированном ПК. Это, в частности, версия операционной системы, имя пользователя и наличие у него root-привилегий, MAC-адреса и IP-адреса всех доступных сетевых интерфейсов, внешний IP-адрес, а также данные о технических характеристиках компьютера.

Зловред имеет собственный файловый менеджер: это позволяет злоумышленникам выполнять различные действия с файлами и папками. Киберпреступники, к примеру, могут получить список содержимого заданной директории, прочитать файл, переименовать/удалить файл или папку, получить содержимое файла, сменить IP-адрес управляющего сервера, установить плагин и пр. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥