Обнаружен новый троян для Mac | Ofisp.org

Обнаружен новый троян для Mac

20 сентября 201312:20

Аналитики по информацонной безопасности обнаружили новый тип трояна, который заражает компьютеры Mac. Представленные данные указывают на связь с сирийской группой хакеров Syrian Electronic Army, ответственной за множественные атаки последнего времени.

Компания Intego, занимающаяся выпуском антивирусов, сообщила в своем блоге об обнаружении хакерской атаки, направленной на владельцев компьютеров Apple Mac.

Образец трояна, с помощью которого была проведена атака, был прислан в Intego пользователем из Беларуси. В данный момент командный сервер, с которым соединялось вредоносное приложение, бездействует и не отправляет на компьютеры жертв какие-либо команды.

Специалисты Intego предполагают, что троян распространялся по электронной почте и через зараженные веб-сайты, маскируясь под файл с изображением целующейся пары с именем DSC00117 – как у файлов фото, сделанных цифровой камерой. Когда пользователь пытался его открыть, троян копировался в папку /Users/Shared/UserEvent.app и создавал файл ~/Library/LaunchAgents/UserEvent.System.plist для запуска UserEvent.app.

В результате в операционной системе создавался постоянный бэкдор – лазейка, с помощью которой хакеры удаленно могли получить доступ к компьютеру жертвы. Исследовав троян, специалисты выяснили, что после установки в систему он отправлял на удаленный сервер данные зараженного ПК, а также пытался загрузить с сервера на компьютер жертвы изображение.

Обнаруженный троян не представляет угрозы для основной массы пользователей, так как с его помощью выполнялась атака, направленная лишь на определенные сообщества, как считают эксперты Intego: в частности, активистов и журналистов, выступающих против правительства.

Источник атаки специалистами Intego не упоминается, однако, исходя из характера изображения, которое троян пытался загрузить на компьютер жертвы, можно сделать явный вывод о связи с сирийской хакерской группой «Сирийская электронная армия», Syrian Electronic Army (SEA), действующей в поддержку президента Сирии Башара Хафез аль-Асада.

Цели атакующих также остаются неясны. Однако стоит напомнить, что недавно SEA взяла на себя ответственность за атаку на веб-сайт крупных американских изданий The New York Times, Washington Post и других популярных ресурсов.

Источник: СNews.ru.

Похожие материалы

27.03.2014
C наступлением весны многие из и сознательных активных пользователей Интернет стараются хоть немного дистанцироваться от компьютера, чаще бывать на свежем воздухе, выезжать на природу, на дачу, в деревню, путешествовать. Но интернет-аддикция или просто насущная необходимость быть в режиме онлайн по рабочим вопросам заставляют задуматься об организации быстрого мобильного доступа, поскольку возможностей GPRS/EDGE достаточно разве что для комфортной работы с электронной почтой и Twitter, да и то без загрузки изображений. Вариантов в плане скоростного доступа не так уж и много.
08.01.2014
Сооснователь Twitter Биз Стоун (Biz Stone) представил мобильное приложение Jelly. Оно представляет собой сервис вопросов и ответов, действующий через социальные сети, говорится в блоге разработчиков.
29.04.2016
Лучший интернет для просмотра ТВ? Первый ответ напрашивается – быстрый. Действительно, скорость – это наверное единственное условие  для комфортного просмотра телевизионных каналов в интернете. От чего зависит эта скорость и как выбрать интернет с высокой скоростью?
22.04.2014
Компания AMD анонсировала второе поколение гибридных процессоров AMD Opteron X-серии под кодовым названием Berlin. Как сообщили CNews в AMD, новые APU работают под управлением операционной системы Fedora — дистрибутива Linux, который спонсируется компанией Red Hat и поддерживается сообществом, предлагая разработчикам и ИТ-специалистам по всему миру привычную операционную среду корпоративного уровня.
15.04.2014
Гвидо ван Россум (Guido van Rossum), великодушный пожизненный диктатор проекта Python, внёс изменения в регламент поддержки Python 2.7, продлив жизненный цикл данной ветки с 5 до 10 лет. Таким образом, выпуск обновлений для ветки Python 2.7 будет осуществляться до 2020 года. Изменение внесено для удовлетворения потребностей пользователей, которые пока не могут перевести свои проекты на Python 3.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв