Mac-троянец скрывается за фотографиями модели

Компания "Dr. Web" обнаружила новую схему распространения угроз для ПК и других устройств, работающих под управлением ОС Mac OS X. Как стало известно, авторы этого механизма являются создателями трояского вируса Trojan.Muxler (OSX/Revir). В качестве приманки злоумышленники используют фото известной модели Ирины Шейк.

Угроза скрыта в ZIP-архивах, которые содержат снимки, загруженных на сайт virustotal.com. По мнению специалистов, явление пока не приобрело массового характера.

Распаковывая архив, содержащий вредоносную программу, пользователь сохраняет его на диск. При этом значок приложения почти не отличается от остальных эскизов графических файлов. Злоумышленники не ошиблись, сделав ставку на человеческую невнимательность – чаще всего его запускают на выполнение случайно.

Исполняемый файл с именем FileAgent является троянской программой, которая расшифровывает, а затем запускает бэкдор. Копия модуля размещается в файле .mdworker, который расположен в папке /tmp/. При запуске Trojan.Muxler.3 демонстрирует увеличенную копию фотографии и самоудаляется.

Бэкдор способен выполнять команды запуска и скачивания файлов, создавать скриншоты Рабочего стола, а также инициировать закачку информации с инфицированного компьютера на сервер злоумышленников.

18 Марта 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
10:38 Российская платформа Yappy начнет платить авторам за видео 19:21 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 16:23 МyLead дает советы по продвижению 15:50 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы \| Еженедельные Выплаты \| CPA до $950 14:39 XEvil - софт для разгадывания капчи. Бесплатная демо-версия. Привязка к SEO/SMM-софту. 14:11 Как сделать свой БУРЖ прокси-сервер 11:37 GPT-4 от ChatGPT языковая модель нового поколения	16:16 ALTVPN.com - анонимный и безопасный VPN и Прокси сервис 15:18 Ural-obmen.ru — выгодный сервис обмена 13:48 Expa24.com Обмен Криптовалют. Ввод/Вывод наличные Украина/Северный Кипр/Мир 13:38 Ручное размещение вечных статей и ссылок на хороших площадках. Опыт 15 лет! 12:31 Дешевые просмотры YouTube с гарантией, лайки, подписчики Instagram, ВК, Facebook, ОK, Twitter - SmmPanele.Ru 12:03 ProxyWins.com - 15% по промо-коду "venividivici" 10:30 Obama.ru - безопасный обмен криптовалют и электронных денежных средств	08:38 Список обновленных тем пуст... 05:13 У кого Яндекс задерживает выплату в этом месяце? 21:30 В России разработают литограф для производства чипов по 7-нм техпроцессу 21:26 Как заставить себя? 10:46 МТС нехорошие люди 01:13 Платформа АНТИСТАВОК - ставки на события с обратным исходом! 18:46 Сотрудники Wildberries готовят забастовку из-за штрафов за возврат товара