Пользователи OS X получают опасный троян по почте

19

Владельцы Mac, не избалованные вниманием хакеров, относительно нечасто сталкиваются с риском заражения собственных компьютеров действительно опасным ПО. Случаи массовых вспышек эпидемии, затронувших пользователей OS X и macOS, можно пересчитать по пальцам одной руки, но, так или иначе, попытки захватить доступ над чужими устройствами предпринимаются постоянно и порой венчаются вполне очевидным успехом. Наибольших результатов на своем поприще добились хакеры из российской команды Fancy Bear.

andrea


Новый троян, риск заражения которым распространяется на всех владельцев Mac без исключения, славен простотой проникновения и крайней степенью въедливости. Рассылаемый по электронной почте троян представляет собой стандартный с виду PDF-файл, прикрепляемый к телу письма. Предполагается, что пользователь должен самостоятельно загрузить его на компьютер после прочтения адресованного ему послания. В качестве лжеотправителя хакеры выбрали отечественное ведомство Роскосмос, якобы делящееся с гражданами собственными планами на ближайшие годы.

Scrn

Вредоносное ПО, попав на компьютер, начинает незамедлительный сбор информации о производимых процессах, сохраняя данные автозаполнения и отправляя их злоумышленнику. Кроме того, троян имеет доступ к файловой системе и может самостоятельно загружать и удалять определенные объекты, а также блокировать доступ к некоторым ресурсам. В прошлом команда Fancy Bear уже применяла аналогичный троян для заражения компьютеров под управлением Windows. Тогда, по некоторым данным, пострадали от нескольких десятков до сотен тысяч устройств.

По материалам IBTimes

Лучший комментарий

19 комментариев Оставить свой

  1. 0

    Российской команды?????????

  2. 3

    macOS, а не OSX, пора бы уже запомнить!

  3. 1

    Лучше бы футбольная, а не хакерская команда была настолько известна.

  4. 0

    Не слышал раньше о таком, но вообще непонятно, как работает этот PDF-файл. Есть сведения у кого-нибудь, использует ли он уязвимости какого-нибудь галимого (и не нужного на маке) Adobe Reader, который на скриншоте, кстати, открыт? Требует ли он какого-нибудь ввода пароля администратора? Если так, это троян, а не вирус.

    • 0
      IgorFromRussia

      Red32282, Безопасные файлы, в том числе формата PDF по умолчанию открываются сами. А этот файл в любом случае нужно скачать самостоятельно. Как я понял он не является PDF, а просто маскируется под него. И скорее всего так и есть, ведь в PDF процессы вставить нельзя. И ридеры тут непричём. И рассчитано это, конечно, на крайне недалёких пользователей.

  5. 2

    Это НЕ вирус! Это троян! Называйте вещи своими именами. А то получается какая-то компьютерная безграмотность, когда вирусами называют всё подряд.
    Вирус — вредоносное ПО, которое распространяется самостоятельно и самостоятельно заражает компьютер пользователя без его ведома.
    Троян — вредоносное ПО, которое пользователь должен сам запустить на своём компьютере, чтобы оно начало свою вредоносную деательность.
    В данном случае — это троян. Вредоносное ПО, притворяющееся безобидным файлом.

    • 2
      Иван Кузнецов

      美少女, Спасибо за вашу внимательность. Поправили.

  6. 0

    К сожалению, нет Бата для Мак. Единственная надежная почтовая программа — функция просмотра заголовков писем на сервере с возможностью убить письма там же, не получая.

  7. 2

    Роскосмос со всеми его неофициальными клонами в спамлист:-) проживем как нибудь.

  8. -1

    Оле Оле Оле олеееее
    Медведи вперед!!!!)

  9. 1

    Разве роскосмос что тупишь электронной почте кому-то? Но не обычным пользователям! Я бы даже догадался если бы у меня Был Mac

  10. 0

    Внимание вопрос : а какого ляда нужно открывать Сообщения по мылу от неизвестно кого? Я лично Новости смотрю из приложений или через браузер. А на почту приходит куча спама, однако можно понять что тебе а что «не для тебя».

  11. 0

    А как тогда вообще отключить пдф файлы в интернете чтобы они не смогли никого заразить ?

  12. 0

    Как сложно жить ?

Авторизуйтесь Чтобы оставить комментарий

Новости партнеров