Обнаружен новый троян для Mac | Ofisp.org

Обнаружен новый троян для Mac

20 сентября 201313:20

Аналитики по информацонной безопасности обнаружили новый тип трояна, который заражает компьютеры Mac. Представленные данные указывают на связь с сирийской группой хакеров Syrian Electronic Army, ответственной за множественные атаки последнего времени.

Компания Intego, занимающаяся выпуском антивирусов, сообщила в своем блоге об обнаружении хакерской атаки, направленной на владельцев компьютеров Apple Mac.

Образец трояна, с помощью которого была проведена атака, был прислан в Intego пользователем из Беларуси. В данный момент командный сервер, с которым соединялось вредоносное приложение, бездействует и не отправляет на компьютеры жертв какие-либо команды.

Специалисты Intego предполагают, что троян распространялся по электронной почте и через зараженные веб-сайты, маскируясь под файл с изображением целующейся пары с именем DSC00117 – как у файлов фото, сделанных цифровой камерой. Когда пользователь пытался его открыть, троян копировался в папку /Users/Shared/UserEvent.app и создавал файл ~/Library/LaunchAgents/UserEvent.System.plist для запуска UserEvent.app.

В результате в операционной системе создавался постоянный бэкдор – лазейка, с помощью которой хакеры удаленно могли получить доступ к компьютеру жертвы. Исследовав троян, специалисты выяснили, что после установки в систему он отправлял на удаленный сервер данные зараженного ПК, а также пытался загрузить с сервера на компьютер жертвы изображение.

Обнаруженный троян не представляет угрозы для основной массы пользователей, так как с его помощью выполнялась атака, направленная лишь на определенные сообщества, как считают эксперты Intego: в частности, активистов и журналистов, выступающих против правительства.

Источник атаки специалистами Intego не упоминается, однако, исходя из характера изображения, которое троян пытался загрузить на компьютер жертвы, можно сделать явный вывод о связи с сирийской хакерской группой «Сирийская электронная армия», Syrian Electronic Army (SEA), действующей в поддержку президента Сирии Башара Хафез аль-Асада.

Цели атакующих также остаются неясны. Однако стоит напомнить, что недавно SEA взяла на себя ответственность за атаку на веб-сайт крупных американских изданий The New York Times, Washington Post и других популярных ресурсов.

Источник: СNews.ru.

Похожие материалы

30.06.2016
Сегодня многим гораздо удобнее пользоваться безлимитными пакетами доступа в интернет, нежели считать каждый потраченный мегабайт. Действительно это делает комфортным ваше пребывание в интернете и не всегда оказывается слишком дорого. Ведь мобильные операторы идут навстречу. Да, не только кабельный интернет может быть безлимитным.
17.04.2014
Компания Blizzard Entertainment объявила, что игра Hearthstone: Heroes of Warcraft теперь доступна для пользователей iPad по всему миру. Напомним, пару недель назад Hearthstone: Heroes of Warcraft для iPad вышла в Канаде, Австралии и Новой Зеландии. Загрузить игру можно в App Store.
03.12.2012
Тами Реллер (Tami Reller), финансовый директор Microsoft и одна из преемниц бывшего вице-президента Стивена Синофски, сделала официальное заявление на конференции компании JP Morgan, посвященной СМИ и телеком-отрасли. Это заявление касается официального названия новой версии Windows, до сих пор известной под кодовым именем Windows Blue. Теперь новая версия будет официально носить имя Windows 8.1. Для владельцев лицензии на Windows 8 обновление будет бесплатным.
05.03.2014
 Компания, предоставляющая услуги посредством Интернета, должна быть готова к DDoS-атаке и иметь на этот случай четкий план действий.При подозрении на DDoS требуется переходить на «ручное управление»:Организация ведения хронологии событий и действий, возникающих во время атаки. Это будет способствовать быстрому получению выводов и принятию мер для уменьшения рисков от атак. Помимо этого, требуется уведомить провайдеров о необходимости включения входных фильтров, что позволит заблокировать лишний трафик в тех местах входа в сеть провайдера.
03.04.2014
Доступен релиз IPython 2.0, интерактивной оболочки для языка Python, которая сочетает возможности интерактивной консоли Python и командной оболочки Unix, предоставляет гибкие средства отладки, редактирования кода и визуализации данных.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв