Mac-троянец скрывается за фотографиями модели

Компания "Dr. Web" обнаружила новую схему распространения угроз для ПК и других устройств, работающих под управлением ОС Mac OS X. Как стало известно, авторы этого механизма являются создателями трояского вируса Trojan.Muxler (OSX/Revir). В качестве приманки злоумышленники используют фото известной модели Ирины Шейк.

Угроза скрыта в ZIP-архивах, которые содержат снимки, загруженных на сайт virustotal.com. По мнению специалистов, явление пока не приобрело массового характера.

Распаковывая архив, содержащий вредоносную программу, пользователь сохраняет его на диск. При этом значок приложения почти не отличается от остальных эскизов графических файлов. Злоумышленники не ошиблись, сделав ставку на человеческую невнимательность – чаще всего его запускают на выполнение случайно.

Исполняемый файл с именем FileAgent является троянской программой, которая расшифровывает, а затем запускает бэкдор. Копия модуля размещается в файле .mdworker, который расположен в папке /tmp/. При запуске Trojan.Muxler.3 демонстрирует увеличенную копию фотографии и самоудаляется.

Бэкдор способен выполнять команды запуска и скачивания файлов, создавать скриншоты Рабочего стола, а также инициировать закачку информации с инфицированного компьютера на сервер злоумышленников.

18 Марта 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
17:05 Выдача 26.10 15:24 Adtrafico - Правильная партнёрская сеть под бурж трафик 13:12 Marketcall - международная партнерская сеть с оплатой Pay Per Call и LeadGen 12:32 После обновления Yoast SEO становятся неактивные кнопки и ввод метаданных 11:41 Монетизируем 100% adult траффика без остатков. 09:46 Яндекс выдача 25.10.2021 09:13 Инструмент для партнерского маркетинга	14:42 Undetectable - антидетект браузер для быстрой и безопасной работы в сети. 14:10 Профильный прогон 200 рублей, Тиц (Икс) от 10, проверен Checktrust 13:49 Защитим твой ресурс от блокировки Роскомнадзора 13:28 Обмен отзывами в яндекс браузере 13:13 Сrypto-bank.ws - обмен BTC (Qiwi, сбер, нал и т.д.) 12:03 SMMexpert.biz - Накрутка соц.сетей от экспертов рынка! 11:08 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы.	17:08 Менее 1% блогеров Рунета оказались зарегистрированными как ИП 17:02 Дорогие iPhone можно больше не покупать. Россиянам разрешили брать их в аренду 16:58 Найден первый в мире веб-сайт. Он все еще работает спустя 30 лет 14:56 Партнерская программа курсов по заработку в сети. 13:31 Insolvo.com - партнёрская программа с пожизненными 20% 11:35 likeboss.biz - накрутка в соцсетях. С гарантией. 00:09 Стоит ли приобретать Xrumer