Обнаружен новый троян для Mac | Ofisp.org

Обнаружен новый троян для Mac

20 сентября 201312:20

Аналитики по информацонной безопасности обнаружили новый тип трояна, который заражает компьютеры Mac. Представленные данные указывают на связь с сирийской группой хакеров Syrian Electronic Army, ответственной за множественные атаки последнего времени.

Компания Intego, занимающаяся выпуском антивирусов, сообщила в своем блоге об обнаружении хакерской атаки, направленной на владельцев компьютеров Apple Mac.

Образец трояна, с помощью которого была проведена атака, был прислан в Intego пользователем из Беларуси. В данный момент командный сервер, с которым соединялось вредоносное приложение, бездействует и не отправляет на компьютеры жертв какие-либо команды.

Специалисты Intego предполагают, что троян распространялся по электронной почте и через зараженные веб-сайты, маскируясь под файл с изображением целующейся пары с именем DSC00117 – как у файлов фото, сделанных цифровой камерой. Когда пользователь пытался его открыть, троян копировался в папку /Users/Shared/UserEvent.app и создавал файл ~/Library/LaunchAgents/UserEvent.System.plist для запуска UserEvent.app.

В результате в операционной системе создавался постоянный бэкдор – лазейка, с помощью которой хакеры удаленно могли получить доступ к компьютеру жертвы. Исследовав троян, специалисты выяснили, что после установки в систему он отправлял на удаленный сервер данные зараженного ПК, а также пытался загрузить с сервера на компьютер жертвы изображение.

Обнаруженный троян не представляет угрозы для основной массы пользователей, так как с его помощью выполнялась атака, направленная лишь на определенные сообщества, как считают эксперты Intego: в частности, активистов и журналистов, выступающих против правительства.

Источник атаки специалистами Intego не упоминается, однако, исходя из характера изображения, которое троян пытался загрузить на компьютер жертвы, можно сделать явный вывод о связи с сирийской хакерской группой «Сирийская электронная армия», Syrian Electronic Army (SEA), действующей в поддержку президента Сирии Башара Хафез аль-Асада.

Цели атакующих также остаются неясны. Однако стоит напомнить, что недавно SEA взяла на себя ответственность за атаку на веб-сайт крупных американских изданий The New York Times, Washington Post и других популярных ресурсов.

Источник: СNews.ru.

Похожие материалы

28.03.2014
Компания Lenovo представила персональный облачный накопитель Beacon. С помощью Beacon можно без лишних трудностей сохранять мультимедийный контент и предоставлять общий доступ к нему с персонального компьютера или мобильного устройства, дома либо удаленно. Загрузив приложение для Beacon, разработанное для платформы Android, пользователь сможет управлять своим персональным облачным накопителем со смартфона.
11.05.2014
Коммутатор QFX3500 - новое устройство для систем обработки данных, имеющих надежное подключение к серверным сетям и сетям виртуальных дата-центров. Этот коммутатор, работая с популярной операционной системой Junos, является незаменимым прибором, применяемым вместе с пограничными маршрутизаторами.
23.05.2014
Компания Check Point Software Technologies вместе с шестью другими поставщиками средств обеспечения безопасности создала альянс, предусматривающий использование разведывательной информации для оповещения об угрозах и направление данных из этих источников в шлюзы безопасности Check Point с целью блокирования атак.
06.05.2014
Центр по изучению тяжёлых ионов имени Гельмгольца (Дармштадт, Германия) синтезировал четыре атома унунсептия, подтвердив тем самым существование 117-го элемента таблицы Менделеева. Унунсептий впервые был получен в российском Объединённом институте ядерных исследований (ОИЯИ) в 2009 году. Для синтеза 117-го элемента мишень из 97-го элемента, берклия-249, полученного в Оукриджской национальной лаборатории (США), обстреливали ионами кальция-48 на ускорителе.
28.02.2013
Существует распространенное заблуждение о том, что читать пользовательские соглашения и тому подобную правовую информацию вовсе не обязательно. Издание Factroom.ru обращает внимание пользователей на то, что интернет-компании могут свободно вставлять любые, даже самые фантастические, условия в подобные документы. Нередко во время установки приложения на смартфон пользователь бездумно ставит галочку в соглашении, разрешая тем самым программе помимо ее основных функций незаметно от пользователя выполнять и другие: например, следить за посещением веб-страниц, сохранять пароли, отслеживать местоположение и т. п.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв