Разгадана тайна вируса, поразившего Apple

Исследователям в области компьютерной безопасности удалось идентифицировать новый вирус для Mac, который недавно поразил компьютеры сотрудников Apple, Facebook и Twitter, а также множества других компаний. Троян называется Pintsized, и он настолько суров, что способен обойти систему защиты Gatekeeper в OS X.

Компания Intego, занимающаяся разработкой антивирусов для Mac, сообщает, что троян маскируется на зараженных машинах под Linux-приложение для печати под названием cupsd. Специалистам еще предстоит выяснить, каким образом вредоносное ПО обходит защиту Gatekeeper.

После проникновения на компьютер Pintsized создает оболочку, с помощью которой злоумышленники могут получать доступ к компьютерам пользователей с удаленного сервера. Троян использует модифицированную версию утилиты OpenSSH для шифрования трафика, что позволяет ему перемещаться по сетям незамеченным.

Одним из доменных имен, к которому привязан такой сервис, являлся corp-aapl.com. Сервер привлек внимание сотрудников отдела безопасности Facebook, после того как они поняли, что внутренняя сеть компании была атакована вирусом. Когда специалисты получили контроль над сервером, они выяснили, что злоумышленники уже успели атаковать с него компьютеры сотрудников Apple, Twitter и Microsoft, воспользовавшись тем же самым паттерном.

На текущий момент пока имеется мало информации о том, где и как можно подцепить эту заразу и, следовательно, как от нее уберечься. Однако известно, что троян загружался на компьютеры пользователей после посещения некоторых сайтов, посвященных разработке для iOS и Android. В частности, речь идет о сайте iphonedevsdk.com, про который стало доподлинно известно, что он заражен. Примечательно, что трояном этот сайт заражал не все компьютеры, а только некоторые.

Пока больше ничего о новой напасти для Mac мы сообщить не можем. Как говорится, следствие ведется, и по мере поступления свежих данных мы будем вас информировать.

По материалам Arstechnica.com