Если долго мучаться: ESET нашли вирус на Mac
Эксперты ESET обнаружили новую угрозу для Mac OS X – бэкдор Keydnap. Правда, чтобы его запустить, неосторожный пользователь все-таки должен ввести свой пароль в системе.
W440x0 main vir

С помощью вирусной программы злоумышленники крадут пароли из сервиса Apple "Связка ключей iCloud" (iCloud Keychain) и открывают себе доступ к зараженному компьютеру.

Предположительно, Keydnap распространяется "по старинке" – в ZIP-архиве, приложенном к фишинговому письму. В архиве находится исполняемый файл Mach-O, замаскированный под текстовый файл или картинку в формате JPEG.

Keydnap притворяется картинкой

Если пользователь попытается открыть файл из архива, Keydnap покажет картинку или текстовый документ. Тем временем на макбуке исполняется вредоносный код, и происходит скачивание и установка бэкдора.

После установки Keydnap собирает и фильтрует информацию о зараженном компьютере. Вредоносная программа использует права текущего пользователя, но пытается получить root-доступ, для чего открывает окно ввода пароля Mac-пользователя.


Keydnap нужен пароль Mac-пользователя

Получив расширенные права в системе, Keydnap копирует содержимое менеджера паролей "Связка ключей iCloud". Информация отправляется на управляющий сервер злоумышленников посредством Tor2Web. Специалисты ESET отследили два сервера, к которым обращается вредоносная программа.

Помимо этого Keydnap может устанавливать обновления, скачивать и запускать другие исполняемые файлы, запрашивать для них права администратора.

комментировать Комментарии 3
W80 uv7bjujzejk
Ni K
как проверить?
W80 uv7bjujzejk
Ni K
иногда складывается впечатление что эти касперские, esetы и прочие сами выдумывают троянов а потом предлагают их лечение)))
W80 1508583 648563215192472 8347305340336203642 n
Алексей Резванов
Мне тоже )))
Ваш комментарий
Авторизуйтесь чтобы можно было оставлять комментарии.