IT NewsНовости рынкаБезопасность

Троян для macOS распространяется под видом WhatsApp

| 10.05.2019

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Троян для macOS распространяется под видом WhatsApp

Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять на устройстве пользователя любой код на языке Python. Кроме того, сайты, распространяющие это вредоносное ПО, также заражают опасным шпионским троянцем пользователей ОС Windows.

Новая угроза для устройств под управлением macOS была обнаружена специалистами «Доктор Веб» 29 апреля. Это вредоносное ПО получило название Mac.BackDoor.Siggen.20 и представляет собой бэкдор, позволяющий загружать с удаленного сервера вредоносный код и исполнять его.

Mac.BackDoor.Siggen.20 попадает на устройства через сайты, принадлежащие его разработчикам. Один такой ресурс оформлен как сайт-визитка с портфолио несуществующего человека, а второй замаскирован под страницу с приложением WhatsApp.

img


При посещении этих ресурсов встроенный код определяет операционную систему пользователя и в зависимости от нее загружает бэкдор или троянца. Если посетитель использует macOS, его устройство заражается Mac.BackDoor.Siggen.20, а на устройства с ОС Windows загружается BackDoor.Wirenet.517 (NetWire). Последнее является давно известным RAT-троянцем, с помощью которого хакеры могут удаленно управлять компьютером жертвы, включая использование камеры и микрофона на устройстве. Кроме того, распространяемый RAT-троянец имеет действительную цифровую подпись.

img#drweb


По данным Dr.Web, сайт, распространяющий Mac.BackDoor.Siggen.20 под видом приложения WhatsApp, открывали около 300 посетителей с уникальными IP адресами. Вредоносный ресурс работает с 24.03.2019 и пока не использовался хакерами в масштабных кампаниях. Тем не менее специалисты «Доктор Веб» рекомендуют проявлять осторожность и вовремя обновлять антивирус. На данный момент все компоненты Mac.BackDoor.Siggen.20 успешно детектируются только продуктами Dr.Web.

Ключевые слова: информационная безопасность, киберугрозы

Горячие темы: Внимание!, Аксиомы кибербезопасности

Компания: Doctor Web | Доктор Веб

Также по теме

Другие материалы рубрики

Загрузка...

Компании сообщают

Мероприятия

21.08.2019
Telegram Evening

Москва, пространство Di Telegraph (ул.Тверская, д. 7)

22.08.2019
ИТ-пикник

Санкт-Петербург

23.08.2019
DISKOBALL от DataLine

Москва, Стадион "Метеор"

29.08.2019
Бизнес-завтрак

Санкт-Петербург, Генеральное консульство Швеции, Малая Конюшенная ул., 1/3

29.08.2019
Европейский опыт клиентского сервиса

Санкт-Петербург, Генеральное консульство Швеции, Малая Конюшенная ул., 1/3