Новости Software

Троянец для Mac OS X прячется за фотографией российской фотомодели

Компания "Доктор Веб" выявила новую схему распространения угроз для персональных компьютеров и устройств, работающих под управлением операционной системы Mac OS X.

Угроза скрывается в ZIP-архивах, содержащих различные фотографии, в частности, снимки известной фотомодели Ирины Шейк. Образцы этих архивов были загружены на сайт virustotal.com под именами Pictures and the Ariticle of Renzin Dorjee.zip и FHM Feb Cover Girl Irina Shayk H-Res Pics.zip.

При распаковке содержимого архива помимо фотографий на диск сохраняется приложение, значок которого в окне Finder практически не отличается от эскизов других графических изображений. Злоумышленники рассчитывают на невнимательность пользователя: не отличив уменьшенный эскиз фотографии от значка программы, он может случайно запустить это приложение на выполнение.



Данный исполняемый файл имеет имя FileAgent и представляет собой троянскую программу Trojan.Muxler.3. Троянец расшифровывает и запускает модуль бэкдора, детектируемый антивирусным ПО Dr.Web как BackDoor.Muxler.3 (OSX/Imuler). Этот модуль копируется в файл с именем .mdworker, расположенный в папке /tmp/. После запуска Trojan.Muxler.3 демонстрирует пользователю увеличенную копию фотографии и удаляет себя.

Бэкдор позволяет выполнять различные команды скачивания и запуска файлов, а также создания скриншотов рабочего стола Mac OS X. Кроме того, Trojan.Muxler.3 загружает из Интернета и сохраняет в папку /tmp/ вспомогательный файл CurlUpload, который детектируется антивирусным ПО Dr.Web как Trojan.Muxler.2 и служит для закачки различных файлов с инфицированной машины на удаленный сервер злоумышленников.

Угроза представляет опасность для пользователей Mac OS X, поскольку бэкдор используется в качестве средства контроля над инфицированной машиной. Применяемая злоумышленниками схема позволяет фиксировать происходящие в системе события посредством снятия скриншотов, запускать незаметно для пользователя сторонние приложения и передавать на удаленный сервер хранящиеся на дисках инфицированного компьютера файлы, которые могут содержать конфиденциальную информацию.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Volkswagen начала приём заказов на новое поколение электромобиля ID.3 со сроком ожидания один год 2 ч.
«Росатом», Delta Computers и Positive Technologies создали отечественный комплекс киберзащиты 10 ч.
EK Water Blocks представила 120-мм и 140-мм вентиляторы EK-Loop Fan FPT для радиаторов СЖО 11 ч.
Учёные получили суперкомпьютер для поиска техногенных сигналов инопланетной жизни 14 ч.
KDDI ввела в эксплуатацию первую мобильную вышку на базе сети Starlink 14 ч.
PowerColor представила массивные видеокарты Radeon RX 7900 XTX Hellhound и RX 7900 XT Hellhound 14 ч.
Тайваньские ODM-производители серверов переносят мощности за пределы Китая 14 ч.
Graphcore представила ИИ-ускоритель C600 PCIe на чипе Colossus Mk2 GC200, предназначенный для Китая и Сингапура 14 ч.
GeForce RTX 3060 с 8 Гбайт памяти оказалась на 17-18 % медленнее в играх, чем оригинальная версия с 12 Гбайт 15 ч.
Hyundai заняла 9 % рынка электромобилей США — это второе место после Tesla, у которой 65 % 17 ч.