Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

ESET: новый троян OSX/Keydnap для Mac крадет Apple ID и пароли к банковским счетам

Текущая неделя оказалась неутешительной для Apple – не успел утихнуть шум вокруг вредоносного Mac-приложения Backdoor.MAC.Eleanor, как эксперты сообщили о новом бэкдоре. По словам экспертов антивирусной компании ESET, вредонос OSX/Keydnap похищает пароли из связки ключей macOS и предоставляет злоумышленникам постоянный доступ к скомпрометированной системе.

OSXKeydnap-1

Исследователи затрудняются точно определить способ, с помощью которого происходит заражение. Вероятнее всего, бэкдор распространяется с помощью спам-писем, однако он также может попадать на систему через приложения, загруженные из недоверенных источников. Заражение системы происходит, если пользователь отключает Gatekeeper. Как пояснили эксперты, один из компонентов загрузчика распространяется с помощью ZIP-файла.

OSXKeydnap-2

Как отмечает  Securitylab, архив содержит исполняемый файл в формате Mach-O, маскирующийся под текстовый или JPEG-файл. В конце расширения присутствует пробел, из-за чего при двойном клике на файл он открывается в Терминале, а не в TextEdit или Просмотре, как обычные файлы.

OSXKeydnap-3

Поскольку файловый менеджер Finder идентифицирует иконку исполняемого файла как JPEG или TXT, маковод вряд ли заподозрит неладное и, скорее всего, откроет его.

OSXKeydnap-5

Бэкдор, упакованный с помощью модифицированной версии UPX, внедряется в систему, копируя PLIST-файл в /Library/LaunchAgents/ (в случае, если доступны права суперпользователя) или $USER/Library/LaunchAgents/ (без прав суперпользователя). Исполняемый файл icloudsyncd сохраняется в директории Library/Application Support/com.apple.iCloud.sync.daemon.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

7 комментариев

  • Почему то никогда не пользуюсь связкой ключей для сохранения паролей. Все в 1Password. Так же не храню что либо существенное в я блочном облаке. Так сложилось, так спокойнее ))) только не пишите что это паранойя...
    • Скажи свой почтовый адрес, я сюда твои пароли с 1Password выложу.
      • Глупости не пиши. Промолчав за умного сойдёшь )))
        • про МD: У лукоморья дуб зелёный; Златая цепь на дубе том: И днём и ночью кот учёный Всё ходит по цепи кругом; Идёт направо - песнь заводит, Налево - сказку говорит. Там чудеса: там леший бродит, Русалка на ветвях сидит; Умный?
  • Дональд Дак 2 года назад
    0
    Троян у ESET. Он предлагает вирусы на Мак.
  • Если нет документов на телефон, то смененный пароль на вашем телефоне от AppleID может стать большой проблемой.