Новый таргетированный бэкдор для Мака

"Лаборатория Касперского" сообщает об обнаружении новой вредоносной программы, предназначенной для заражения компьютеров, работающих под управлением операционной системы Mac OS X. Бэкдор OSX.MaControl.b был использован, для проведения целенаправленной атаки на группу уйгурских активистов, которые используют компьютеры Apple.

Новый таргетированный бэкдор для Мака

Троянец распространялся через электронную почту в виде заархивированного вложения. Вложенный ZIP-файл, содержащий фото в формате JPG и вредоносное приложение для Mac OS X. Архив содержал фото в формате JPG и вредоносное приложение для Mac OS X.

Для того чтобы пользователь запустил исполняемый файл, хранящийся в архиве с фотографией, злоумышленники использовали методы социальной инженерии. После запуска бэкдор устанавливался в Mac-систему и связывался с командным сервером для получения дальнейших инструкций. По запросу вредоносная программа пересылала злоумышленникам списки находящихся на компьютере жертвы файлов, при необходимости, сами файлы, а также позволяла выполнять команды.

Проанализировав вредоносную программу, эксперты "Лаборатории Касперского" пришли к выводу, что она представляет собой новую версию бэкдора MaControl, а сервер, с которого осуществляется управление троянцем, находится в Китае. В антивирусной базе "Лаборатории Касперского" зловред имеет название Backdoor.OSX.MaControl.b.
+5
Добавить комментарий

Оставить комментарий