Windows-бэкдор для OS X


FireEyeСпециалисты из компании FireEye обнаружили неизвестную ранее версию бэкдора XSLCmd – OSX.XSLCmd. Обнаруженный зловред компрометирует персональные компьютеры и устройства на базе OS X.

Для своих злонамеренных действий вредоносная программа использует значительную часть кода Windows–версии бэкдора XSLCmd. Напомним, что Windows–версия данного вредоноса получила широкое распространение за последние несколько лет. В свою очередь новая вредоносная программа совместима с большинством версий операционной системы OS X.

Проанализировав OSX.XSLCmd эксперты обнаружили две дополнительные функции, которые отсутствуют в бэкдоре XSLCmd:

  • кейлогинг;
  • возможность сохранения скриншотов.


Эксперты считают, что несмотря на сходство OS X-версии с оригинальным XSLCmd, разработанным хакерской группой АРТ, авторство вредоносной программы принадлежит команде злоумышленников под названием GREF. Данная группировка является первопроходцем в сфере атак по типу "watering hole".

В FireEye Lab считают, что появление новой версии бэкдора служит признаком возрастания популярности операционных систем OS X среди пользователей. И по этой причине эксперты рекомендуют усилить надежность систем безопасности персональных компьютеров и устройств на базе OS X.


Обновлено (06.09.2014 12:08)