Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

«Сирийская электронная армия» создала опасный троян для Mac

Антивирусная компания Intego сообщила в своем блоге об обнаружении хакерской атаки, направленной на пользователей компьютеров Mac. Представленные данные указывают на связь с хакерами из «Сирийской электронной армии».

syrian electronic army logo

Образец трояна, с помощью которого была проведена атака, был прислан в Intego пользователем из Беларуси, сообщает Cnews. В данный момент командный сервер, с которым соединялось вредоносное приложение, пока бездействует и не отправляет на компьютеры жертв какие-либо команды.

Как сообщают специалисты Intego, троян распространяется по электронной почте и через зараженные веб-сайты, маскируясь под файл с изображением целующейся пары с именем DSC00117 – как у файлов фото, сделанных цифровой камерой. Когда пользователь пытается его открыть, троян копируется в папку /Users/Shared/UserEvent.app и создает файл ~/Library/LaunchAgents/UserEvent.System.plist для запуска UserEvent.app.

В результате в Mac OS X появляется постоянный бэкдор – лазейка, с помощью которой хакеры удаленно могут получить доступ к компьютеру жертвы. Исследовав троян, специалисты выяснили, что после установки в систему он отправляет на удаленный сервер данные зараженного ПК, а также пытается загрузить с сервера на компьютер жертвы изображение.

syrian-electronic-army-2

Источник атаки специалистами Intego не упоминается, однако, исходя из характера картинки, которую троян загружает на компьютер жертвы, можно сделать явный вывод о связи с сирийской хакерской группой «Сирийская электронная армия» (SEA), действующей в поддержку президента Сирии Башара Хафез аль-Асада.

Цели атакующих также остаются неясны. Однако стоит напомнить, что недавно SEA взяла на себя ответственность за атаку на сервисы Viber, Tango и веб-сайты крупных изданий The New York Times, Washington Post.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

11 комментариев

  • А Gatekeeper что, не спасает уже? Любое приложение без предупреждения запустить уже можно, а?
  • По картинке сделать "явный вывод"? Это сильно. Дедуктивный скилл прокачан не слабо. :)
  • Касперский разберется,узбагойтесь
  • Ну да, это "сильно хитрый и опасный троян", зачем о такой фигне вообще писать? Самое страшное тут - глупость пользователя который тыкается во всё подряд без разбора. Про расширение файла кстати не слова :)
  • Думаю, теперь владельцы Mac просто обязаны поддержать Обаму в военной инициативе разбомбить Сирию. Так им некогда будет заниматься вирусописательством.
    • придурок ,дрочишь на свой Mac и думаешь о том как бы Американцы напали на Сирию,так иди поменяй веру иди к американцем и воюй за Mac/
      • Поменять веру атеисту? xD Ну, глянув я на твой ник, понял, что не стоит доказывать дурачка. Пусть побесится. Или у тебя эти дни? ^_^
  • Гасткр 5 лет назад
    0
    Инфорвойна ху...ли! Жалко невинного народа:(
  • nervasystem 5 лет назад
    0
    Дебилам самостоятельно устанавливающим себе "троянов" никакой антивирус не нужен - все равно что нибудь подцепят :)
  • касперский и пишет трояны и активирусы для них если че