Создан троян для Mac-устройств


integoСпециалистами по безопасности антивирусной компании Intego была обнаружена троянская программа OSX/Leverage.A. Вредоносная программа представляет собой приложение, маскирующееся под изображение формата JPEG (по умолчанию расширение .app не отображается). Интересно, что на картинке изображена символика хакерской группировки Сирийская электронная армия (Syrian Electronic Army, SEA).

В результате предварительного анализа удалось установить, что вредонос при заражении системы Leverage устанавливает на ней бекдор, позволяющий хакерам передавать инфицированному компьютеру обширный перечень команд.

Во время тестирования зловреда специалисты наблюдали, как на C&C сервера передавалась различная системная информация об инфицированных системах, а также осуществлялся пинг для проверки наличия соединения. Также троян пытался загрузить еще один файл изображения.

Единственное, что специалисты так и не смогли понять, так это каким образом вредоносный файл попадает на систему. Но они считают, что вероятней всего вирус отправляют по электронной почте.


Обновлено (19.09.2013 13:15)