Новый троян для Mac OS X делает скриншоты и отправляет на неизвестный сервер в Сети

Компания Intego выявила новую схему распространения угроз для компьютеров, работающих под управлением операционной системы Mac OS X. Для приманки пользователей используются фотографии российской фотомодели Ирины Шейк.

Троян скрывается в ZIP-файлах, содержащих различные фотографии, в том числе снимки вышеупомянутой фотомодели. Архивы распространяются в Интернете под именами «Pictures and the Ariticle of Renzin Dorjee.zip» и «FHM Feb Cover Girl Irina Shayk H-Res Pics.zip».

Ввиду особенностей работы Mac OS X при распаковке архива, наряду с фотографиями в окне Finder отображается иконка вредоносного приложения, которая никак не отличается от изображений.

Невнимательные пользователи могут запустить программу наравне с фотографиями в папке.

«Данный файл называется FileAgent и представляет собой троянскую программу Trojan.Muxler.3. Троян расшифровывает и запускает модуль бэкдора который копируется в файл с именем .mdworker, расположенный в папке /tmp/. После запуска Trojan.Muxler.3 демонстрирует пользователю увеличенную копию фотографии и удаляет себя».

Данный вредоносный код позволяет выполнять различные команды скачивания и запуска файлов, а также создания скриншотов рабочего стола и отправки их злоумышленнику. Кроме того, Trojan.Muxler.3 загружает из Интернета и сохраняет в папку /tmp/ вспомогательный файл CurlUpload, который служит для закачки различных файлов с инфицированной машины на удаленный сервер.

Утверждается, что троян представляет опасность для пользователей Mac OS X, поскольку бэкдор используется в качестве средства контроля над инфицированной машиной. Применяемая злоумышленниками схема позволяет фиксировать происходящие в ОС события, запускать незаметно сторонние приложения и передавать на удаленный сервер хранящиеся на дисках зараженного компьютера файлы.

Источник: MacDigger.ru

10 комментариев

  • Наверное для заражеия им маков глав верхушек эппл и раздобытия инфы о новых продуктах?
  • Какой-то НЕДОтроян. Кем надо быть, чтобы вот ТАК заразить свой комп?
  • FuckingFuck 7 лет назад
    0
    Кто зашел из-за телки Палец вверх!
  • Играй гормон!.. Неокрепшие умы рьяно реагирующие на полуголых девок... Действительно, как ещё можно занести вирус на Мак ОСь?..
  • Как я понял трян начинает работать при запуске картинки-программы, то есть дал кликом. То есть получается, что при "просмотре" клавишей пробел ничего не будет? xD
  • Данный троян на OS X не имеет никаких шансов. Скажите, как можно среднестатистического мак-юзера завлечь фотками какой-то там Ирины Шейк? Вот если бы распространяли фотки Paul Wagner или Cody Cummings, масштаб заражения был бы гораздо больше;)
  • Лишь бы того же количества троянов как для виндоус не было