Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Новый троян для Mac обходит защиту Gatekeeper

Антивирусная компания Intego сообщила об обнаружении нового вредоносного программного обеспечения, ориентированного на Mac, сообщает Cybersecurity. Новый вирус уже успел заразить компьютеры сотрудников Apple, Facebook, Twitter, а также ряда других, в том числе и правительственных, американских организаций. Среди пострадавших от нового «вредоноса» есть и один из тройки ведущих автопроизводителей США.

Троян Pintsized.A представляет собой новый класс компьютерных угроз, использующих ранее неизвестную уязвимость во встроенном в Mac OS X средстве безопасности Gatekeeper. Изначально Gatekeeper предназначен для контроля устанавливаемых программ и блокировки файловой системы от несанкционированной инсталляции ПО. Однако «зловред» успешно маскируется под программное обеспечение CUPS, применяемое в Linux и Mac для управления печатью документов. При этом, внимательный Mac-пользователь может обратить внимание, что псевдо-CUPS пытается установиться в папку, которая не имеет никакого отношения к легитимному CUPS.

После установки в систему Pintsized.A открывает сетевой канал для общения с удаленным командным сервером, контролируемым злоумышленниками. Для введения в заблуждение «вредонос» использует модифицированную версию утилиты OpenSSH, причем сам шифрует свои данные при помощи SSH, что усложняет его обнаружение.

Известно, что сейчас большая часть копий Pintsized.A обращается к серверу по адресу corp-aapl.com. В Intego говорят, что сетевые инженеры Facebook выявили подозрительный трафик в отношении данного ресурса со стороны внутренней сети компании. Похожая ситуация была в Twitter и Apple.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

6 комментариев

  • Аха, новый "вирус", который надо сначала установить в систему а потом уже он начинает свою деструктивную деятельность :) Лавры касперского не дают покоя и западным вирусологам :)
    • Только потом штанами не трясите )))
      • Мне вообще эта тема ..., у меня на компе нет ни одной ворованной софтины и все честно куплено либо в аппсторе либо у продавцов, так что .. я хотел на подобные вирусы расчитанные лишь на лохов :)
        • Чем больше ты хочешь выделиться своей мажорностью, тем больше становишься частью серой массы. Выбрось айфон и я тебя зауважаю.
          • Малыш, ты когда идешь по улице и наступаешь случайно на кучу собачьего дерьма, тебя парит уважает она тебя в этот момент или нет? Вот и меня не парит, если чо, уважаешь ты меня или нет. Хотя аналогия не уместна, уважение кучи говна на асфальте для меня чуточку важнее, чем твое ;)
            • Малыш у тебя между ног, мажоришко. Это раз. А два, ты конечно же очень крут, на словах прям Лев Толстой, но на деле то ты хрен простой. Очередной заурядный потредебил, пытающийся оправдать своё никчемное существование покупкой ненужных кусков пластика, при этом поливающий .. всех, кто не придерживается подобной псевдофилософии потредебительства, не уделяющий всё время рассматриванию и онанизму на айфон и всё с ним связанное. Ты - ультраматериалистичный червяк, пытающийся этим низшим ультраматериализмом гордиться и тихо ненавидящий других, независимых от материальных ценностей НАСТОЯЩИХ личностей. Твоё место - лежать в куче грязи, за клеткой, под которой будет надпись "Элитный фанат яббла". Больше не буду говорить тебе об очевидном и бросать перед тобой жемчуг, а то ещё попрешь, да растерзаешь потом. Я предоставляю тебя твоему невежеству и всем твоим омерзительным порокам, которыми ты обмазан. Мир тебе