Eset обнаружила новую угрозу для Mac OS X
12 июль 2016 14:00 #41746
от ICT
ICT создал тему: Eset обнаружила новую угрозу для Mac OS X
Эксперты Eset обнаружили новую угрозу для Mac OS X — бэкдор Keydnap. Об этом CNews сообщили в Eset. Вредоносное ПО крадет пароли из сервиса Apple «Связка ключей iCloud» (iCloud Keychain) и открывает злоумышленникам доступ к зараженному компьютеру. Предположительно, Keydnap распространяется «по старинке» — в ZIP-архиве, приложенном к фишинговому письму. В архиве находится исполняемый файл Mach-O, замаскированный под текстовый файл или картинку в формате JPEG.
Keydnap притворяется картинкой Если пользователь попытается открыть файл из архива, Keydnap покажет картинку или текстовый документ. Тем временем на макбуке исполняется вредоносный код, и происходит скачивание и установка бэкдора, рассказали в компании. После установки Keydnap собирает и фильтрует информацию о зараженном компьютере. Вредоносная программа использует права текущего пользователя, но пытается получить root-доступ, для чего открывает окно ввода пароля Mac-пользователя.
Keydnap нужен пароль Mac-пользователя Получив расширенные права в системе, Keydnap копирует содержимое менеджера паролей «Связка ключей iCloud». Информация отправляется на управляющий сервер злоумышленников посредством Tor2Web. Специалисты Eset отследили два сервера, к которым обращается вредоносная программа. Помимо этого, Keydnap может устанавливать обновления, скачивать и запускать другие исполняемые файлы, запрашивать для них права администратора. По утверждению Eset, антивирусные продукты Eset NOD32 детектируют новый троян как OSX/ Keydnap. Ссылка на источник
Keydnap притворяется картинкой Если пользователь попытается открыть файл из архива, Keydnap покажет картинку или текстовый документ. Тем временем на макбуке исполняется вредоносный код, и происходит скачивание и установка бэкдора, рассказали в компании. После установки Keydnap собирает и фильтрует информацию о зараженном компьютере. Вредоносная программа использует права текущего пользователя, но пытается получить root-доступ, для чего открывает окно ввода пароля Mac-пользователя.
Keydnap нужен пароль Mac-пользователя Получив расширенные права в системе, Keydnap копирует содержимое менеджера паролей «Связка ключей iCloud». Информация отправляется на управляющий сервер злоумышленников посредством Tor2Web. Специалисты Eset отследили два сервера, к которым обращается вредоносная программа. Помимо этого, Keydnap может устанавливать обновления, скачивать и запускать другие исполняемые файлы, запрашивать для них права администратора. По утверждению Eset, антивирусные продукты Eset NOD32 детектируют новый троян как OSX/ Keydnap. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Eset обнаружила крупнейшую со времен Stuxnet угрозу для промышленных систем управления | 19.25 | Вторник, 13 июня 2017 |
«Лаборатория Касперского» обнаружила новую угрозу для пользователей мобильных устройств | 18.47 | Четверг, 04 августа 2016 |
Eset представит новую бизнес-версию решений Eset NOD32 на мероприятиях Eset Road Show | 14.03 | Пятница, 17 апреля 2015 |
Eset обнаружила шифратор-подделку | 12.59 | Среда, 13 сентября 2017 |
Eset обнаружила новый вид обмана в WhatsApp | 12.46 | Среда, 03 апреля 2019 |
Eset обнаружила новый бэкдор для macOS | 12.46 | Среда, 17 апреля 2019 |
ESET обнаружила новый вид мошенничества в WhatsApp | 12.46 | Пятница, 14 июня 2019 |
Eset обнаружила новый бэкдор АРТ-группы Turla | 12.32 | Четверг, 31 августа 2017 |
Eset обнаружила новые компоненты крупнейшего ботнета | 12.32 | Среда, 15 ноября 2017 |
Eset обнаружила целевую атаку на криптобиржу Gate.io | 12.32 | Четверг, 08 ноября 2018 |