MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 640,948 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с финансами и инвестициями.
Старый 06.07.2016, 18:13
#1
Заблокированный
 
Регистрация: 07.06.2016
Сообщений: 290
Благодарностей: 9
Вредонос распространяется через сторонние магазины приложения для macOS и маскируется под конвертер для файлов.
Эксперты компании Bitdefender предупредили о вредоносном приложении, позволяющем злоумышленникам через Tor получать контроль над компьютерами Mac. EasyDoc Converter.app распространяется через сторонние доверенные магазины приложений для macOS и маскируется под конвертер для файлов, однако выполняет совсем другие функции.
Приложение загружает на атакуемую систему вредоносный скрипт Backdoor.MAC.Eleanor, устанавливающий и регистрирующий три компонента – скрытый сервис Tor, PHP Web service и клиент Pastebin. Скрытый сервис используется для подключения инфицированной системы к сети Tor и создания домена в зоне .onion, доступного через обычный браузер. Компонент PHP Web service получает команды от операторов вредоноса и интерпретирует их для macOS. С помощью клиента Pastebin хакеры получают сведения о новых инфицированных системах. Клиент загружает на Pastebin данные о локальном домене .onion, зашифрованные открытым ключом RSA с помощью алгоритма base64.
По сути, Backdoor.MAC.Eleanor делает зараженный Mac частью ботнета. Как сообщают в Bitdefender, вредонос очень опасен, поскольку предоставляет злоумышленникам полный контроль над системой. Кроме того, Backdoor.MAC.Eleanor очень сложно детектировать. Помимо прочего, операторы вредоноса используют инструмент с открытым исходным кодом wacaw для получения контроля над камерой скомпрометированного устройства.

Источник:https://www.securitylab.ru/news/483032.php
kral85 вне форума
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход