Mac-троянец скрывается за фотографиями модели

Компания "Dr. Web" обнаружила новую схему распространения угроз для ПК и других устройств, работающих под управлением ОС Mac OS X. Как стало известно, авторы этого механизма являются создателями трояского вируса Trojan.Muxler (OSX/Revir). В качестве приманки злоумышленники используют фото известной модели Ирины Шейк.

Угроза скрыта в ZIP-архивах, которые содержат снимки, загруженных на сайт virustotal.com. По мнению специалистов, явление пока не приобрело массового характера.

Распаковывая архив, содержащий вредоносную программу, пользователь сохраняет его на диск. При этом значок приложения почти не отличается от остальных эскизов графических файлов. Злоумышленники не ошиблись, сделав ставку на человеческую невнимательность – чаще всего его запускают на выполнение случайно.

Исполняемый файл с именем FileAgent является троянской программой, которая расшифровывает, а затем запускает бэкдор. Копия модуля размещается в файле .mdworker, который расположен в папке /tmp/. При запуске Trojan.Muxler.3 демонстрирует увеличенную копию фотографии и самоудаляется.

Бэкдор способен выполнять команды запуска и скачивания файлов, создавать скриншоты Рабочего стола, а также инициировать закачку информации с инфицированного компьютера на сервер злоумышленников.

18 Марта 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
02:19 Polskie ukryte uslugi Tor 18:59 Индексация страниц 18:52 Подскажите нормальный сервис накрутки ПФ 14:46 Несколько статей хорошо выдаются в Гугле, но отвратительно в Яндексе 19:55 SEO под нейро 18:04 Нужна помощь советом! 16:56 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.	14:19 CactusPay.PRO \| Умная платёжная система с выводом в USDT TRC-20 13:32 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 11:50 Обменник криптовалюты OnlyCrypto 04:07 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 22:34 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 17:03 Резидентные Прокси Ротационные BACKCONNECT США Европа Микс 14:01 Услуга: Поведенческие факторы (ПФ) для Авито	01:10 Точные прогнозы на футбол 00:29 150+ хакерских поисковых систем и инструментов 17:41 Стряхнуть обыденность - об Агасфере 10:54 Добро пожаловать в цифровой мир... 22:39 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 11:58 Куплю проигрышные букмекерские аккаунты 00:12 Огородники