Mac World

Новый троян для Mac OS X делает скриншоты и отправляет на неизвестный сервер в Сети

10
10

Компания Intego выявила новую схему распространения угроз для компьютеров, работающих под управлением операционной системы Mac OS X. Для приманки пользователей используются фотографии российской фотомодели Ирины Шейк.

Троян скрывается в ZIP-файлах, содержащих различные фотографии, в том числе снимки вышеупомянутой фотомодели. Архивы распространяются в Интернете под именами «Pictures and the Ariticle of Renzin Dorjee.zip» и «FHM Feb Cover Girl Irina Shayk H-Res Pics.zip».

Ввиду особенностей работы Mac OS X при распаковке архива, наряду с фотографиями в окне Finder отображается иконка вредоносного приложения, которая никак не отличается от изображений.

Невнимательные пользователи могут запустить программу наравне с фотографиями в папке.

«Данный файл называется FileAgent и представляет собой троянскую программу Trojan.Muxler.3. Троян расшифровывает и запускает модуль бэкдора который копируется в файл с именем .mdworker, расположенный в папке /tmp/. После запуска Trojan.Muxler.3 демонстрирует пользователю увеличенную копию фотографии и удаляет себя».

Данный вредоносный код позволяет выполнять различные команды скачивания и запуска файлов, а также создания скриншотов рабочего стола и отправки их злоумышленнику. Кроме того, Trojan.Muxler.3 загружает из Интернета и сохраняет в папку /tmp/ вспомогательный файл CurlUpload, который служит для закачки различных файлов с инфицированной машины на удаленный сервер.

Утверждается, что троян представляет опасность для пользователей Mac OS X, поскольку бэкдор используется в качестве средства контроля над инфицированной машиной. Применяемая злоумышленниками схема позволяет фиксировать происходящие в ОС события, запускать незаметно сторонние приложения и передавать на удаленный сервер хранящиеся на дисках зараженного компьютера файлы.

10 комментариев

Написать комментарий