Пользователи OS X получают опасный троян по почте

Владельцы Mac, не избалованные вниманием хакеров, относительно нечасто сталкиваются с риском заражения собственных компьютеров действительно опасным ПО. Случаи массовых вспышек эпидемии, затронувших пользователей OS X и macOS, можно пересчитать по пальцам одной руки, но, так или иначе, попытки захватить доступ над чужими устройствами предпринимаются постоянно и порой венчаются вполне очевидным успехом. Наибольших результатов на своем поприще добились хакеры из российской команды Fancy Bear.

Новый троян, риск заражения которым распространяется на всех владельцев Mac без исключения, славен простотой проникновения и крайней степенью въедливости. Рассылаемый по электронной почте троян представляет собой стандартный с виду PDF-файл, прикрепляемый к телу письма. Предполагается, что пользователь должен самостоятельно загрузить его на компьютер после прочтения адресованного ему послания. В качестве лжеотправителя хакеры выбрали отечественное ведомство Роскосмос, якобы делящееся с гражданами собственными планами на ближайшие годы.

Вредоносное ПО, попав на компьютер, начинает незамедлительный сбор информации о производимых процессах, сохраняя данные автозаполнения и отправляя их злоумышленнику. Кроме того, троян имеет доступ к файловой системе и может самостоятельно загружать и удалять определенные объекты, а также блокировать доступ к некоторым ресурсам. В прошлом команда Fancy Bear уже применяла аналогичный троян для заражения компьютеров под управлением Windows. Тогда, по некоторым данным, пострадали от нескольких десятков до сотен тысяч устройств.

По материалам IBTimes