Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Пользователям OS X угрожает троян OSX.Pirrit, способный получить полный контроль над системой

Исследователь компании Cybereason Labs Амит Серпер обнаружил новый вариант рекламного ПО Pirrit, разработанного для операционных систем семейства OS X, сообщает Securitylab. Программа создает прокси-сервер на инфицированных Mac и внедряет рекламные баннеры на просматриваемые пользователями веб-страницы. По словам Серпера, пока OSX.Pirrit ведет себя довольно безобидно и распространяет только рекламу, однако потенциально может представлять угрозу для безопасности компьютера.

adware-1

«Сейчас OSX.Pirrit считается угрозой низкого уровня, однако технически операторы рекламного ПО имеют полный доступ к целевым системам. Вместо того, чтобы заваливать вас рекламой, они могут легко получить доступ к персональным данным и корпоративной информации или установить кейлоггер, регистрирующий нажатия клавиш при вводе логина/пароля для банковской учетной записи», – написал Серпер в своем блоге.

Злоумышленники внедряют OSX.Pirrit в фальшивые обновления Adobe Flash, а также пакеты Microsoft Office 2016 и Adobe Photoshop CC. Единственным способом обнаружить присутствие рекламного ПО на системе является проверка всех работающих в OS X процессов. Эксперт разместил на GitHub скрипт, предназначенный для удаления рекламного ПО.

adware-2

По словам исследователя, OSX.Pirrit не использует эксплоиты для компрометации Mac. Инфицирование осуществляется при помощи методов социальной инженерии, обманом заставляющих пользователей предоставить свои учетные данные для загрузки фальшивого обновления, возможно для Flash. Обнаруженный Серпером образец был написан с использованием Qt Framework и подписан валидным сертификатом Apple.

По мнению эксперта, автором программы является человек, владеющий навыками работы с Linux, но не особо разбирающийся в тонкостях разработки OS X.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

16 комментариев

  • Вах, баюс, баюс.
  • Я покупал мак для того чтобы небыло вирусов, а тут на те... Хех
    • чтобы заполучить этот троян нужно установить и запустить приложение из недоверенного источника и пару раз ввести пароль. На винде же троян можно подцепить просто открыв особый ярлык или обычный офисный файл.
      • да неужели, т.е. предыдущие статьи о вирях прошли мимо ваших ушей. юзаем поиск и убеждаемся, что и под мак такое уже есть з.ы. пароль пару раз? это ж для каких таких целей надо именно пару раз вместо одного раза?
        • Читают статьи про "вирусы" и видят фигу: НЕТ ВИРУСОВ под OS X, потому что по определению вирус умеет размножаться не спрашивая пользователя! А если для его размножения пользователь должен сам ввести пароль рута, то это молдавский вирус) Троян у дурака на Маке может быть, после того как пользователь сам заразил по глупости им систему, а вот вирусов под Mac, как и любой нормальный UNIX, не бывает...)) включать голову при чтении жёлтых новостей надо)
  • Ребятам из Касперского надо дать премию
  • "не использует эксплойты для компрометации" - очередной шедевр надмозга.
  • О, нет! Только не флеш опять! Давайте уже реальные трояны.
  • Барахло всякое не нужно ставить и будет полный порядок.
  • Признайте уж честно: Apple в очередной раз по уши облажалась, но делает вид что "ничего особенного не произошло".
  • Зачем вы это выложили? Все настройки на маке слетели. Проверяли бы инфу хотя-бы.
  • [комментарий удален]