Пользователи OS X получают опасный троян по почте

20

andrea

Владельцы Mac, не избалованные вниманием хакеров, относительно нечасто сталкиваются с риском заражения собственных компьютеров действительно опасным ПО. Случаи массовых вспышек эпидемии, затронувших пользователей OS X и macOS, можно пересчитать по пальцам одной руки, но, так или иначе, попытки захватить доступ над чужими устройствами предпринимаются постоянно и порой венчаются вполне очевидным успехом. Наибольших результатов на своем поприще добились хакеры из российской команды Fancy Bear.

Новый троян, риск заражения которым распространяется на всех владельцев Mac без исключения, славен простотой проникновения и крайней степенью въедливости. Рассылаемый по электронной почте троян представляет собой стандартный с виду PDF-файл, прикрепляемый к телу письма. Предполагается, что пользователь должен самостоятельно загрузить его на компьютер после прочтения адресованного ему послания. В качестве лжеотправителя хакеры выбрали отечественное ведомство Роскосмос, якобы делящееся с гражданами собственными планами на ближайшие годы.

Scrn

Вредоносное ПО, попав на компьютер, начинает незамедлительный сбор информации о производимых процессах, сохраняя данные автозаполнения и отправляя их злоумышленнику. Кроме того, троян имеет доступ к файловой системе и может самостоятельно загружать и удалять определенные объекты, а также блокировать доступ к некоторым ресурсам. В прошлом команда Fancy Bear уже применяла аналогичный троян для заражения компьютеров под управлением Windows. Тогда, по некоторым данным, пострадали от нескольких десятков до сотен тысяч устройств.

По материалам IBTimes

20 комментариев

  1. 0

    Российской команды????????? (отправлено из приложения AppleInsider.ru)

  2. 3
    mikhailov_igor@yahoo.com

    macOS, а не OSX, пора бы уже запомнить! (отправлено из приложения AppleInsider.ru)

  3. 1

    Лучше бы футбольная, а не хакерская команда была настолько известна.

  4. 0

    Не слышал раньше о таком, но вообще непонятно, как работает этот PDF-файл. Есть сведения у кого-нибудь, использует ли он уязвимости какого-нибудь галимого (и не нужного на маке) Adobe Reader, который на скриншоте, кстати, открыт? Требует ли он какого-нибудь ввода пароля администратора? Если так, это троян, а не вирус.

    • 0

      Red32282, Безопасные файлы, в том числе формата PDF по умолчанию открываются сами. А этот файл в любом случае нужно скачать самостоятельно. Как я понял он не является PDF, а просто маскируется под него. И скорее всего так и есть, ведь в PDF процессы вставить нельзя. И ридеры тут непричём. И рассчитано это, конечно, на крайне недалёких пользователей. (отправлено из приложения AppleInsider.ru)

  5. 3

    Это НЕ вирус! Это троян! Называйте вещи своими именами. А то получается какая-то компьютерная безграмотность, когда вирусами называют всё подряд.
    Вирус — вредоносное ПО, которое распространяется самостоятельно и самостоятельно заражает компьютер пользователя без его ведома.
    Троян — вредоносное ПО, которое пользователь должен сам запустить на своём компьютере, чтобы оно начало свою вредоносную деательность.
    В данном случае — это троян. Вредоносное ПО, притворяющееся безобидным файлом. (отправлено из приложения AppleInsider.ru)

    • 2
      Иван Кузнецов

      美少女, Спасибо за вашу внимательность. Поправили.

    • 3

      美少女, поправлю и тебя. То, что ты описала как вирус скорее его подвид — червь. Главная особенность вируса — распространение внутри заражённой системе, от файла к файлу, от области памяти к области памяти, может заражать другие программы и так далее. И да, вирус может перебрасываться на другие компьютеры. Особенность червя — распространение по сети, но он не обязательно будет размножаться и повреждать файлы, области памяти и так далее. Может содержать конкретный целевой код для определённых подсистем. Как правило поражает сетевые службы.

  6. 0

    К сожалению, нет Бата для Мак. Единственная надежная почтовая программа — функция просмотра заголовков писем на сервере с возможностью убить письма там же, не получая.

  7. 2

    Роскосмос со всеми его неофициальными клонами в спамлист:-) проживем как нибудь.

  8. -1

    Оле Оле Оле олеееее
    Медведи вперед!!!!) (отправлено из приложения AppleInsider.ru)

  9. 1

    Разве роскосмос что тупишь электронной почте кому-то? Но не обычным пользователям! Я бы даже догадался если бы у меня Был Mac (отправлено из приложения AppleInsider.ru)

  10. 0

    Внимание вопрос : а какого ляда нужно открывать Сообщения по мылу от неизвестно кого? Я лично Новости смотрю из приложений или через браузер. А на почту приходит куча спама, однако можно понять что тебе а что «не для тебя». (отправлено из приложения AppleInsider.ru)

  11. 0

    Безграмотность продолжает процветать. Ни кто не доказал, что хакерская группа из России.
    Почему не указали как троян получает повышение прав? (отправлено из приложения AppleInsider.ru)

  12. 0

    А как тогда вообще отключить пдф файлы в интернете чтобы они не смогли никого заразить ? (отправлено из приложения AppleInsider.ru)

  13. 0

    Как сложно жить 😀 (отправлено из приложения AppleInsider.ru)

  14. 0

    A (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий