Mac World

Касперский обнаружил опасный троян для Mac, направленный на тибетских активистов

Специалисты российской антивирусной компании Лаборатория Касперского рапортуют об обнаружении вредоносного приложения для операционной системы Mac, именуемого ими «Tibet». Вирус поражает компьютеры, используя уязвимости в технологии Java и нацелен на активистов уйгурского национального движения в Китае.

Предыдущая версия вируса Tibet была выявлена в марте этого года, она использовала ту же уязвимость, что и троянец Flashback, который заразил по разным оценкам почти 600 000 компьютеров Mac. Новый вариант был обнаружен 27 июня.

Для инфицирования Apple-компьютера используется классическая схема: «зловред» распространяется в письме, содержащем вложение в виде архива «matiriyal.zip». Внутри находится файл matiriyal и приложение, маскирующееся под фотографию.

При запуске картинки пользователем, Tibet копирует себя в систему, соединяется с сервером управления и переходит в режим приема команд. Троянец позволяет злоумышленникам получить список файлов и выполнить на машине любую команду.

Сервер, с которым соединяется вирус, расположен в Китае. Зловред не рассчитан на широкое поражение всех «маководов», а нацелен на группу уйгуров, за которыми шпионят спецслужбы Поднебесной. Выбор операционной системы OS X для атаки очевиден, указывают специалисты – среди тибетских активистов очень популярны компьютеры Apple: сам Далай Лама является активным пользователем Mac.

30 комментариев

Написать комментарий