Eset предупредила о новом вирусе для макбуков

12:14 12.07.2016

|   1036 прочтений



Он крадет пароли из сервиса Apple «Связка ключей iCloud» и открывает злоумышленникам доступ к зараженному компьютеру.

Эксперты Eset обнаружили новую угрозу для Mac OS X – «бэкдор» Keydnap. Предположительно, он распространяется «по старинке» – в ZIP-архиве, приложенном к фишинговому письму. В архиве находится исполняемый файл Mach-O, замаскированный под текстовый файл или картинку в формате JPEG.

Если пользователь попытается открыть файл из архива, Keydnap покажет картинку или текстовый документ. Тем временем на макбуке исполняется вредоносный код, и происходит скачивание и установка Keydnap.

После установки Keydnap собирает и фильтрует информацию о зараженном компьютере. Вредоносная программа использует права текущего пользователя, но пытается получить доступ уровня root, для чего открывает окно ввода пароля пользователя.

Получив расширенные права в системе, Keydnap копирует содержимое менеджера паролей «Связка ключей iCloud». Информация отправляется на управляющий сервер злоумышленников посредством Tor2Web. Специалисты Eset отследили два сервера, к которым обращается вредоносная программа.

Помимо этого Keydnap может устанавливать обновления, скачивать и запускать другие исполняемые файлы, запрашивать для них права администратора.


Теги: Информационная безопасность Apple Eset


На ту же тему: