Пользователи OS X получают опасный троян по почте
Владельцы Mac, не избалованные вниманием хакеров, относительно нечасто сталкиваются с риском заражения собственных компьютеров действительно опасным ПО. Случаи массовых вспышек эпидемии, затронувших пользователей OS X и macOS, можно пересчитать по пальцам одной руки, но, так или иначе, попытки захватить доступ над чужими устройствами предпринимаются постоянно и порой венчаются вполне очевидным успехом. Наибольших результатов на своем поприще добились хакеры из российской команды Fancy Bear.
Новый троян, риск заражения которым распространяется на всех владельцев Mac без исключения, славен простотой проникновения и крайней степенью въедливости. Рассылаемый по электронной почте троян представляет собой стандартный с виду PDF-файл, прикрепляемый к телу письма. Предполагается, что пользователь должен самостоятельно загрузить его на компьютер после прочтения адресованного ему послания. В качестве лжеотправителя хакеры выбрали отечественное ведомство Роскосмос, якобы делящееся с гражданами собственными планами на ближайшие годы.
Вредоносное ПО, попав на компьютер, начинает незамедлительный сбор информации о производимых процессах, сохраняя данные автозаполнения и отправляя их злоумышленнику. Кроме того, троян имеет доступ к файловой системе и может самостоятельно загружать и удалять определенные объекты, а также блокировать доступ к некоторым ресурсам. В прошлом команда Fancy Bear уже применяла аналогичный троян для заражения компьютеров под управлением Windows. Тогда, по некоторым данным, пострадали от нескольких десятков до сотен тысяч устройств.
По материалам IBTimes
美少女, поправлю и тебя. То, что ты описала как вирус скорее его подвид — червь. Главная особенность вируса — распространение внутри заражённой системе, от файла к файлу, от области памяти к области памяти, может заражать другие программы и так далее. И да, вирус может перебрасываться на другие компьютеры. Особенность червя — распространение по сети, но он не обязательно будет размножаться и повреждать файлы, области памяти и так далее. Может содержать конкретный целевой код для определённых подсистем. Как правило поражает сетевые службы.