Mac-троянец скрывается за фотографиями модели

Компания "Dr. Web" обнаружила новую схему распространения угроз для ПК и других устройств, работающих под управлением ОС Mac OS X. Как стало известно, авторы этого механизма являются создателями трояского вируса Trojan.Muxler (OSX/Revir). В качестве приманки злоумышленники используют фото известной модели Ирины Шейк.

Угроза скрыта в ZIP-архивах, которые содержат снимки, загруженных на сайт virustotal.com. По мнению специалистов, явление пока не приобрело массового характера.

Распаковывая архив, содержащий вредоносную программу, пользователь сохраняет его на диск. При этом значок приложения почти не отличается от остальных эскизов графических файлов. Злоумышленники не ошиблись, сделав ставку на человеческую невнимательность – чаще всего его запускают на выполнение случайно.

Исполняемый файл с именем FileAgent является троянской программой, которая расшифровывает, а затем запускает бэкдор. Копия модуля размещается в файле .mdworker, который расположен в папке /tmp/. При запуске Trojan.Muxler.3 демонстрирует увеличенную копию фотографии и самоудаляется.

Бэкдор способен выполнять команды запуска и скачивания файлов, создавать скриншоты Рабочего стола, а также инициировать закачку информации с инфицированного компьютера на сервер злоумышленников.

18 Марта 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
08:43 ВОпросы оптимизации сайта 21:36 Push.House - рекламная платформа PUSH уведомлений 18:59 Партнерская программа билайн 16:35 Партнерская программа OWNR WALLET 15:36 Adtrafico - Правильная партнёрская сеть под бурж трафик 15:21 АП Яндекс выдача 2 декабря 2023 \| Как вам "чёрные пятницы"? 14:09 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.	07:28 ProtonPlus.co - выгодный и быстрый обмен, работаем круглосуточно 00:41 GoogleWalker - устранение конкурентов в Google Ads \| Автоматизированная система склика \| АНТИБАН 22:37 куплю англоязычные доменные имена 22:35 куплю ссылки 22:34 Рерайт 10р/1к, Копирайтинг 30р/1к. 17:51 Publify.live- автоматическое копирования контента с TikTok, Twitter, Telegram в ваши Telegram каналы 16:24 ZennoPoster - софт №1 для автоматизации любых SEO задач!	08:49 Курс доллара упал ниже 85 рублей 08:45 Список обновленных тем пуст... 22:58 У Лукоморья дуб зеленый 15:28 С юмором по жизни! 06:34 Как бесплатно раскрутить сайт в топ Яндекса и Google (ПФ) 02:24 Точные прогнозы на футбол 10:41 Как создать сайт самому бесплатно? Если нужна инструкция для новичков или даже школьников.