F-Secure: Исследован новый вредонос для Mac


F-SecureНезависимым экспертом в области информационной безопасности Джейкобом Эпплбаумом (Jacob Applebaum), на устройстве африканского активиста, принимавшего участие в Oslo Freedom Forum, был выявлен новый вредонос для платформы Mac.

Вредоносная программа, подписанная легетимным Apple ID, способна делать снимки экрана (через равные промежутки времени), а затем отправляет их в папку MacApp. После оповещения компании о легитимной подписке, она сразу же аннулировала Apple ID, используемый вредоносом.

Mac favorites
Joe bash

Образец вредоносного кода был исследован специалистами F-Secure, в результате чего выяснилось, что вредонос соединяется с двумя C&C серверами:

  • securitytable.org;
  • docsforum.info.


Один из этих серверов располагается во Франции, а другой - в Нидерландах.

Исследованную вредоносную программу специалисты компании F-Secure обозначили, как Backdoor:OSX/KitM.A.


Обновлено (21.05.2013 02:05)