Обнаружен новый троян для OS X

65

Хакеры

В отличие от своего конкурента Windows, операционная система для компьютеров Apple давно зарекомендовала себя в качестве одной из самых защищенных от вирусов и троянов. Несмотря на это, программисты иногда находят различные дыры в OS X, позволяющие злоумышленникам взламывать Mac. Как правило, технологический гигант быстро устраняет пробоины в своем корабле, и клиенты ничего не замечают.

На этот раз OS X столкнулась не просто с очередной троянской атакой. Как сообщает CNET со ссылкой на компанию F-Secure, на проходившем в Осло Форуме свободы была обнаружена вредоносная программа, замаскированная под приложение OSX/KitM.A. Атаке подвергся компьютер одного из известных африканских политиков.

Троян действует в два этапа. Первый – он обходит систему безопасности компьютера и открывает к нему удаленный доступ. Затем, без ведома пользователя, Mac начинает делать снимки рабочего стола и отсылать их хакерам, устроившим атаку. Свежие скриншоты предварительно сохраняются в заранее созданную папку MacApp.

Троян

Неизвестно, какую информацию злоумышленники успели получить из компьютера политика, но нет сомнений, что это явно был чей-то заказ. Он мог хранить на своем Mac самые разные файлы, в том числе и секретные, не предназначенные для посторонних глаз.

Сейчас F-Secure внимательно проверяет два сайта, на которые отсылались снимки рабочего стола – SecurityTable.org и DocsForum.info (переходить по ним совсем необязательно). Вряд ли специалисты производителя антивирусного обеспечения смогут установить личности хакеров, поскольку они наверняка использовали все способы, чтобы остаться инкогнито. Также им надо определить, как избежать повторения данной ситуации.

Программисты просят пользователей быть предельно осторожными – троян может даже похитить Apple ID, к которому многие любят привязывать карты с балансом в несколько тысяч долларов.

Вот так, благодаря политическим баталиям, эксперты смогли выявить очередной троян для OS X. Будьте внимательны и лучше не устанавливайте приложения из непроверенных источников. Ошибка может стоить очень дорого.

Александр Богданов

65 комментариев

  1. 0
    slaventiy

    Да уж.поэтому лучше иметь для таких вещей отдельную или виртуальную карту, а не привязывать основную (отправлено из приложения AppleInsider.ru)

  2. 0
    ElSoldadoOscuro

    Мое мнение Комп для работы человека из правительста или из гос безопасности вобще не должен быть подключен к инету а если и подключен то по защитным каналам. А если есть свой защитный канал и его взломали то уже беда! И это единичный вирус написанный с конкретной целью, такой вирус обычный пользователь не словит, а обычный хлам (вирусы) мак просто выплевывает, в отличии от винды))))))) (отправлено из приложения AppleInsider.ru)

  3. 0

    Что как бы намекает нам об безопасности, этого вашего мака.

  4. 0

    Удивительно, что не каспер отловил негодяя. Бедняги просто неустанно кричат «поставьте нас на мак». Бедный каспер, что же теперь с ним будет? (отправлено из приложения AppleInsider.ru)

  5. 0
    Beatles

    Честно, надоели маски ху****ов. А так, Молодцы. Всех политиков на кол, их лживые намерения на всеобщие обозрение. (отправлено из приложения AppleInsider.ru)

  6. 0
    Евгений

    Один сломан, криков на весь мир.
    По-любому там какой-нибудь косяк делает и юзер. Причем косяк не просто зайти на сайт (отправлено из приложения AppleInsider.ru)

  7. 0
    Карибский Боря

    Бойтесь!!! (отправлено из приложения AppleInsider.ru)

  8. 0

    Бороться с этой «заразой» очень просто – достаточно удалить приложение под названием macs.app. В общем, macs.app нужно где-то найти на просторах интернета, потом установить, запустить, а потом уже он будет снимки рабочего стола делать и злодеям отсылать. Фух, кажется ничего не забыл.

  9. 0

    Смотрим в «Пользователи и группы». Если нет в автозапуске — значит вам не повезло и у вас нет трояна.
    http://photos.macnn.com/article_images/KITM_launchpoint.jpg

  10. 0

    Все, скорее выброшу!!! Ахххах))) либо хакеры красавцы, либо политик глуповат. (отправлено из приложения AppleInsider.ru)

  11. 0
    Nervasystem

    Смешно читать такой глупый PR производителей антивирусов 😉 может для «трояна» где нибудь есть инструкцию по развертыванию на маке? IMHO, если человек не вор, а на маках традиционно ворья на порядки меньше, чем на окнах, то вероятность «заражения» подобным «трояном», стремится к нулю 😉

  12. 0
    playbob

    Во блин (отправлено из приложения AppleInsider.ru)

  13. 0
    yarmolchuk

    Мак набирает популярность и в скором времени ждите еще больше вирусов (отправлено из приложения AppleInsider.ru)

  14. 0

    Скучно…
    Да и копипаст без линка на dmg
    Падал прошлогодний снег )

  15. 0

    Очередная реклама антивирусных компаний.
    Нет ни одного слова о способе проникновения, зато страсти последствий описаны максимально смачно.
    Простой вопрос — как именно программа оказывается на компе и как самозапускается?

  16. 0

    ElSoldadoOscuro,
    Неа ) Вот когда после запуска она ломанется из песочницы, тады — да )

  17. 0
    iFenixx

    Мне одному кажется что обычному юзеру и мака и винды как то пох на эти вирусы которые словить шансов минимум? (отправлено из приложения AppleInsider.ru)

  18. 0
    CoolSwitcher

    Очередная байка из склепа (отправлено из приложения AppleInsider.ru)

  19. 0

    Немного не в тему, но уж звиняйте: поставил на апргрейд OS (со льва на горного льва) через App Store и оставил комп дома включенный установка прошла вроде — какая то другая «колбаса» побежала на этом моменте ушел. Без моего присутствия встанет она? Опыта не имею ОСь пришлось сменить по требованию Da Vinci resolve (Mac book pro 17 last 2011) (отправлено из приложения AppleInsider.ru)

  20. 0
    Гость

    Что за ересь опять.
    Ключевые слова «одного из известных африканских политиков» — дальше можно не читать. Да и два этапа взлома не впечатлили вовсе. Бабкам на ночь у скамейки страшилкой пойдёт.

    • 0
      Гость

      Гость, «на проходившем в Осло Форуме свободы была обнаружена вредоносная программа, замаскированная под приложение OSX/KitM.A.»
      Хорошо время провели 🙂

  21. 0
    makcumyc_payne

    Сс (отправлено из приложения AppleInsider.ru)

  22. 0

    Удивился, что нашли «спецы» из F-Secure, а не Касперского 🙂 Видимо, там тоже народ просек «фишку» и теперь будут трындеть о дырявости МАК ОС и намекать на установку их прекрасного антивируса

  23. 0
    Василий

    Я вам как программист говорю — что взломать можно все, или почти все. Ничего нет надежного на 100%. Не надо быть упертым бараном защищая Mac OS в безгрешности. Заплатите денег хорошему программисту и он все что угодно с ней сделает. И вирусы любые напишет. Кончайте пустую болтовню!

    • 0
      Гость

      Василий, Лет пять уже страх наводят и что-то не видать ни программистов ни тех, кто готов дать им денег. Акромя таких «новостей» ради новостей дальше дело так и не пошло. Так что не нужно с людьми не очень вежливо общаться, прикрываясь громким званием «программист». Не один тут такой

    • 0
      junkman

      Василий, Напиши-ка писака нам вирусы на никсы на пожоще да пожирнее!!! (отправлено из приложения AppleInsider.ru)

    • 0
      junkman

      Василий, Оп! Сори! Судя по твоему посту, ты предлагаешь «заплатить деньги хорошему программисту», значит сам как программист ничего не стоишь, чтобы иметь уважение к твоему мнению. А все туда же — ногами себя в грудь бил, авторитетным программером прикыдывался. Стыдно((( (отправлено из приложения AppleInsider.ru)

    • 0

      Василий, «Я вам как программист говорю-что взломать можно всё,или почти всё.»Дурак ты сам читал что написал , ты сам себе противоречиш,программистом ещё себя назвал. (отправлено из приложения AppleInsider.ru)

  24. 0

    Как всегда говорилось,самый главный «вирус»,это тот,кто перед монитором с мышкой и клавой!Так что думайте,прежде,чем куда-то лезть и что-то устанавливать!

  25. 0

    UNIX намного надежнее Windows — это понятно любому ITшнику.
    Сколько политиков пользуется iPhone? А сколько iPad? Случай хотя бы одного взлома имеется?
    Чем iPhone и iPad отличается от MAC?
    Правильно! Отсутствием java, flash и возможности самому устанавливать приложения.

    Следовательно — как можно подхватить троян для MAC? Установить самому, через уязвимость в java, через уязвимость в flash.
    P.S> Вирус на UNIX существовать не может, насколько мне известно. Только трояны.

Авторизуйтесь Чтобы оставить комментарий