Trojan.Merin.3 - новый троян для Mac OS X


Trojan.Merin.3 - троян предназначенный для кражи различных данных, в том числе финансовой информации у пользователей Mac OS X.

Новые инфицированные архивы, с Trojan.Merin.3, раздаются на торрент-трекере thepiratebay.org. Вредоносная программа распространяется под видом приложений WritersCafe, Twitterrific и EvoCam.

Prilojenie TrojanMerin3

После завершения закачки инфицированного приложения из Интернета и его выполнения Trojan.Merin.3 запускает специальный скрипт, активизирующий загрузчик трояна. Загрузчик помещается в одну из подпапок домашней директории Library под именем eCamd или twitterd, после чего скачивает с FTP-сервера злоумышленников архив bin.bop.

Внутри архива содержится модуль биткойн-клиента для Mac OS X под названием DiabloMiner и сама троянская программа.

Основной троянский модуль Trojan.Merin.3 способен красть на инфицированном компьютере пользовательские пароли, данные электронных кошельков, а также логи командного интерпретатора bash (.bash_history), и отсылать все эти данные на удаленный сервер, принадлежащий злоумышленникам.