Найден первый троян для Mac OS

Российская антивирусная компания «Доктор Веб» обнаружила новую модификацию трояна BackDoor.Flashback

Российская антивирусная компания «Доктор Веб» обнаружила новую модификацию трояна BackDoor.Flashback. Эта вредоносная программа на сегодня самая опасная для компьютеров Apple. Фактически, это первая в истории вредоносная программа для «маков», которая не требует при своем проникновению в систему исполнения пользователем каких-либо действий.

Напомним, что до сих пор трояны для ОС OS X имели характерную особенность: все они распространялись, маскируясь под установочные файлы, и для того чтобы внедрить их в систему пользователь должен был ввести пароль администратора, что снижало риск заражения.

В случае с BackDoor.Flashback разработчики зловредного ПО применили распространение через уязвимость в виртуальной машине Java. Таким образом, заражение OS X происходит при посещении инфицированных сайтов. Код, которым заражен интернет-ресурс, проверяет компьютер и, узнав систему OS X, загружает на компьютер несколько java-приложений.

В Dr.Web отмечают, что при этом «сама страница демонстрирует в окне браузера надпись «Loading.... Please wait…».

Далее вредоносные Java-приложения, в свою очередь заражают систему основным трояном BackDoor.Flashback.26, который служит для накрутки отдельных сайтов в поисковых запросах.

По словам экспертов «Доктор Веб», определить присутствие этого трояна в системе может установленная программа LittleSnitch для OS X (простой файервол для OS X).

Поделиться