Mac-троянец скрывается за фотографиями модели

Компания "Dr. Web" обнаружила новую схему распространения угроз для ПК и других устройств, работающих под управлением ОС Mac OS X. Как стало известно, авторы этого механизма являются создателями трояского вируса Trojan.Muxler (OSX/Revir). В качестве приманки злоумышленники используют фото известной модели Ирины Шейк.

Угроза скрыта в ZIP-архивах, которые содержат снимки, загруженных на сайт virustotal.com. По мнению специалистов, явление пока не приобрело массового характера.

Распаковывая архив, содержащий вредоносную программу, пользователь сохраняет его на диск. При этом значок приложения почти не отличается от остальных эскизов графических файлов. Злоумышленники не ошиблись, сделав ставку на человеческую невнимательность – чаще всего его запускают на выполнение случайно.

Исполняемый файл с именем FileAgent является троянской программой, которая расшифровывает, а затем запускает бэкдор. Копия модуля размещается в файле .mdworker, который расположен в папке /tmp/. При запуске Trojan.Muxler.3 демонстрирует увеличенную копию фотографии и самоудаляется.

Бэкдор способен выполнять команды запуска и скачивания файлов, создавать скриншоты Рабочего стола, а также инициировать закачку информации с инфицированного компьютера на сервер злоумышленников.

Новые темы	Объявления	Свободное общение
01:10 Биржи ссылок и статей 2020 21:38 Два сайта на одной платформе с одинаковым наполнением, а Яндекс видит их по разному 21:30 Накрутка ПФ - сколько может стоить? 21:27 Самый прибыльный запрос 21:16 Кейс по продвижению сайта в Яндексе с помощью поведенческого фактора 20:47 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты 19:15 13 августа 2020 Апдейт Яндекс выдача \| Пятница 13	23:03 Размещу ссылки/статьи на ваш сайт 20:18 Покупаю сайты! 20:12 Продам 3 сайта 19:16 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 17:46 Торговля на бирже Binance, прибыль 10-100% в месяц binancetrade.pro 17:14 Требуется контент-менеджер 16:43 Комплексный качественный прогон по собственной базе от $5. Хрумер 12 Elite	21:25 Покупаете готовый шашлык? 19:58 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 19:55 В/у, замена 10:04 Хотят купить сайт 13:30 Влияние лета на заработок 22:58 Партнерка UDS. Мобильное приложение для бизнеса . Программа лояльности 11:36 Private-Zone.Biz – Прорыв в монетизации файлового трафика, до 8р/инсталл, CPM от 4500

Новые темы

Объявления

Свободное общение

01:10 Биржи ссылок и статей 2020
21:38 Два сайта на одной платформе с одинаковым наполнением, а Яндекс видит их по разному
21:30 Накрутка ПФ - сколько может стоить?
21:27 Самый прибыльный запрос
21:16 Кейс по продвижению сайта в Яндексе с помощью поведенческого фактора
20:47 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты
19:15 13 августа 2020 Апдейт Яндекс выдача | Пятница 13

23:03 Размещу ссылки/статьи на ваш сайт
20:18 Покупаю сайты!
20:12 Продам 3 сайта
19:16 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр.
17:46 Торговля на бирже Binance, прибыль 10-100% в месяц binancetrade.pro
17:14 Требуется контент-менеджер
16:43 Комплексный качественный прогон по собственной базе от $5. Хрумер 12 Elite

21:25 Покупаете готовый шашлык?
19:58 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу.
19:55 В/у, замена
10:04 Хотят купить сайт
13:30 Влияние лета на заработок
22:58 Партнерка UDS. Мобильное приложение для бизнеса . Программа лояльности
11:36 Private-Zone.Biz – Прорыв в монетизации файлового трафика, до 8р/инсталл, CPM от 4500