Полезная информация
|
«Лаборатория Касперского» сообщает об обнаружении новой вредоносной программы, для заражения компьютеров, на которых установлена операционная система Mac OS X. Бэкдор OSX.MaControl.b, вредоносная программа была использована для проведения целенаправленной атаки на группу уйгурских активистов, которые используют компьютеры Apple. Троянец распространялся через электронную почту в виде заархивированного вложения
Вложенный ZIP-файл, содержащий фото в формате JPG и вредоносное приложение для Mac OS
Архив содержал фото в формате JPG и вредоносное приложение для Mac OS X. Для того чтобы пользователь Mac OS X запустил файл, хранящийся в архиве с фото, злоумышленники использовали здесь методы социальной инженерии. После запуска бэкдор устанавливался в Mac-систему и связывался с командным сервером для получения дальнейших инструкций. По запросу вирус пересылал злоумышленникам список находящихся на компьютере жертвы файлов, при необходимости, сами файлы, а также позволяла выполнять команды.
Изучив вредоносную программу, эксперты «Лаборатории Касперского» пришли к выводу, что она представляет собой новую версию бэкдора MaControl, а сервер, с которого осуществляется управление троянцем, находится в Китае. В антивирусной базе «Лаборатории Касперского» зловред имеет название Backdoor.OSX.MaControl.b.
«Многие пользователи отдают предпочтение компьютерам компании Apple, потому что считают их более безопасными, – комментирует результаты исследования нового Mac-троянца, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» Костин Райю (Raiu Costin). – Однако мы видим, что рост популярности операционной системы Mac OS X приводит к увеличению количества направленных на нее как массовых, так и таргетированных атак. Злоумышленники будут продолжать совершенствовать свои методы заражения пользователей, используя сочетание уязвимостей и социальной инженерии, как сейчас это происходит с ПК».