На этот раз OS X столкнулась не просто с очередной троянской атакой. Как сообщает CNET со ссылкой на компанию F-Secure, на проходившем в Осло Форуме свободы была обнаружена вредоносная программа, замаскированная под приложение OSX/KitM.A. Атаке подвергся компьютер одного из известных африканских политиков.
Троян действует в два этапа. Первый – он обходит систему безопасности компьютера и открывает к нему удаленный доступ. Затем, без ведома пользователя, Mac начинает делать снимки рабочего стола и отсылать их хакерам, устроившим атаку. Свежие скриншоты предварительно сохраняются в заранее созданную папку MacApp.
Неизвестно, какую информацию злоумышленники успели получить из компьютера политика, но нет сомнений, что это явно был чей-то заказ. Он мог хранить на своем Mac самые разные файлы, в том числе и секретные, не предназначенные для посторонних глаз.
Сейчас F-Secure внимательно проверяет два сайта, на которые отсылались снимки рабочего стола – SecurityTable.org и DocsForum.info (переходить по ним совсем необязательно). Вряд ли специалисты производителя антивирусного обеспечения смогут установить личности хакеров, поскольку они наверняка использовали все способы, чтобы остаться инкогнито. Также им надо определить, как избежать повторения данной ситуации.
Программисты просят пользователей быть предельно осторожными – троян может даже похитить Apple ID, к которому многие любят привязывать карты с балансом в несколько тысяч долларов.
Вот так, благодаря политическим баталиям, эксперты смогли выявить очередной троян для OS X. Будьте внимательны и лучше не устанавливайте приложения из непроверенных источников. Ошибка может стоить очень дорого.
Обнаружен новый троян для OS X: 3 комментария