Mac World

Новый троян для Mac OS X делает скриншоты и отправляет на неизвестный сервер в Сети

Компания Intego выявила новую схему распространения угроз для компьютеров, работающих под управлением операционной системы Mac OS X. Для приманки пользователей используются фотографии российской фотомодели Ирины Шейк.

Троян скрывается в ZIP-файлах, содержащих различные фотографии, в том числе снимки вышеупомянутой фотомодели. Архивы распространяются в Интернете под именами «Pictures and the Ariticle of Renzin Dorjee.zip» и «FHM Feb Cover Girl Irina Shayk H-Res Pics.zip».

Ввиду особенностей работы Mac OS X при распаковке архива, наряду с фотографиями в окне Finder отображается иконка вредоносного приложения, которая никак не отличается от изображений.

Невнимательные пользователи могут запустить программу наравне с фотографиями в папке.

«Данный файл называется FileAgent и представляет собой троянскую программу Trojan.Muxler.3. Троян расшифровывает и запускает модуль бэкдора который копируется в файл с именем .mdworker, расположенный в папке /tmp/. После запуска Trojan.Muxler.3 демонстрирует пользователю увеличенную копию фотографии и удаляет себя».

Данный вредоносный код позволяет выполнять различные команды скачивания и запуска файлов, а также создания скриншотов рабочего стола и отправки их злоумышленнику. Кроме того, Trojan.Muxler.3 загружает из Интернета и сохраняет в папку /tmp/ вспомогательный файл CurlUpload, который служит для закачки различных файлов с инфицированной машины на удаленный сервер.

Утверждается, что троян представляет опасность для пользователей Mac OS X, поскольку бэкдор используется в качестве средства контроля над инфицированной машиной. Применяемая злоумышленниками схема позволяет фиксировать происходящие в ОС события, запускать незаметно сторонние приложения и передавать на удаленный сервер хранящиеся на дисках зараженного компьютера файлы.

10 комментариев

Написать комментарий