Обнаружено вредоносное ПО для Mac, которое похищает пароли из Связки ключей

Исследователи безопасности Клаудио Гварниери и Коллин Андерсон обнаружили опасный «вредонос» для Mac под названием MacDownloader. По мнению экспертов, вредоносное ПО используется хакерами для атак на оборонную промышленность США и борцов за права человека.

macdownloader-4

Как сообщает Securitylab, троян MacDownloader был обнаружен на фейковом веб-сайте, имитирующем легитимный ресурс крупной американской аэрокосмической компании UTC Aerospace Systems. Ранее данный сайт использовался в ходе фишинговых атак с целью распространения вирусов для Windows. В создании и управлении ресурсом исследователи подозревают киберпреступников из Ирана.

macdownloader-2

На сайте предлагаются различные бесплатные курсы для сотрудников компаний американского оборонного сектора, таких как Lockheed Martin, Raytheon и Boeing. Для того чтобы просмотреть размещенный на сайте видеоролик, пользователь якобы должен установить Flash Player. Тем не менее, вместо проигрывателя на компьютер жертвы загружается вредоносное ПО.

macdownloader-1

С помощью поддельных окон для авторизации MacDownloader похищает учетные данные жертв из системы управления паролями Keychain. Эксперты отмечают низкое качество вредоноса и считают его пробой пера вирусописателей-любителей.

Несмотря на это, MacDownloader способен обходить обнаружение на VirusTotal.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


10 комментариев

  • Apple уже сообщили об этом??
  • Ай блин завод гнусмаса по производству батарей для ноте 7 горит, вся Корея тушит пердаки
  • Это корм для касперских и муртазинов
  • мимоходом 2 года назад
    0
    Вывод: Не стоит на мак вообще ставить флэш
    • его давно и больше никуда не стоит ставить, все уже давно перешли на хтмл5, а кто не перешел тот идет лесом со своим барахлом
  • А я то думал почему макбуки на авито одни ублюдки барыги скупают.
  • Зловред не похищает пароли из связки ключей. Зловред показывает формы запроса паролей, которые похожи на обычные диалоговые окна. Пользователь сам вводит туда пароль и он отправляется злоумышленникам. Т.е. формально, никакого взлома нет - сам установил левую прогу, сам ввел пароль, сам себе злобный буратино
  • Утипути тютютю