Обнаружено новое вредоносное ПО для Mac-устройств


Vredonosnoe PO dlya MACИсследователи безопасности Клаудио Гварниери (Claudio Guarnieri) и Коллин Андерсон (Collin Anderson) было обнаружено вредоносное ПО для Mac - MacDownloader. Предполагается, что вирусописатели используют свое детище для атак на оборонную промышленность США и борцов за права человека.

Эксперты обнаружили зловреда на поддельном web-сайте, имитирующем легитимный ресурс крупной американской аэрокосмической компании UTC Aerospace Systems. Ранее этот сайт использовался в ходе фишинговых атак с целью распространения вредоносного ПО для Windows. В создании и управлении ресурсом исследователи подозревают киберпреступников из Ирана.

 

На данном сайте предлагаются различные бесплатные курсы  для сотрудников компаний американского оборонного сектора, таких как Lockheed Martin, Raytheon и Boeing. Для просмотра размещенных на сайте видеороликов, пользователю якобы необходимо установить Flash Player. Однако, вместо проигрывателя на компьютер жертвы загружается вредоносное ПО для Windows или Mac (в зависимости от используемой ОС).

MacDownloader похищает учетные данные жертв из системы управления паролями Keychain, используя для этих целей поддельные окна для авторизации.

Согласно заявлению экспертов, качество вредоноса очень низкое. Вероятно, это всего лишь его начальная модификация. Однако, несмотря на это, MacDownloader способен обходить обнаружение на VirusTotal.


Обновлено (08.02.2017 22:46)