Очередной вирус под OS X

Про операционную систему OS X трудно сказать, что она самая защищенная. Вполне естественно, что она во многом превосходит Windows предыдущих лет. Только вот систематически появляются вредоносные программы для данной системы. Конечно, зачастую эта информация очень раздута. Но в любом случае, в один прекрасный день эта операционная система будет взломана хакерами. Поэтому вопрос здесь заключается в другом, а как быстро компания Apple сможет справиться с этим. Сама компания пока никак не комментирует данную информацию.

macapp (1)

Самая первая вредоносная программа OSX/KitM.A была обнаружена на Oslo Freedom Forum компьютере одного из ее участников. С первого взгляда программа абсолютно безобидная, имеет код macs.app. Код запускается при входе в учетную запись мака, а затем периодически создает скриншоты монитора. Эти данные он сохраняет в папке MacApp в Документах пользователя. Сам вирус проводит активное взаимодействие с доменами securitytable.org и docsforum.info. Правда, они в настоящий момент вроде бы не работают. В macs.app располагается механизм, который осуществляет отправку скриншотов на сервера этих сайтов.

Компания F-Secure решила заняться этим вопросом, узнать, как работает метод заражения системы данной программой. На сегодняшний день уже озвучено предположение, что для активации вируса требуется установка программы. Основная проблема кроется в том, что само приложение имеет настоящий сертификат Apple Developer ID под именем Раджендер Кумар. Вот почему macs.app может установить любой пользователь, который в настройках своей системы включит Gatekeeper (превентивное ограничение установки неподписанного программного обеспечения). А вот для того, чтобы удалить программу, потребуется просто удалить сам файл. [ac]

Поиск по сайту
Продвижение
Мобильный советник
Мы в twitter
© 2018    Все права защищены. Использование материалов допускается только при наличии активной ссылки на MacMirror.ru    //    Войти   //    Вверх