Mac World

«Сирийская электронная армия» создала опасный троян для Mac

Антивирусная компания Intego сообщила в своем блоге об обнаружении хакерской атаки, направленной на пользователей компьютеров Mac. Представленные данные указывают на связь с хакерами из «Сирийской электронной армии».

syrian electronic army logo

Образец трояна, с помощью которого была проведена атака, был прислан в Intego пользователем из Беларуси, сообщает Cnews. В данный момент командный сервер, с которым соединялось вредоносное приложение, пока бездействует и не отправляет на компьютеры жертв какие-либо команды.

Как сообщают специалисты Intego, троян распространяется по электронной почте и через зараженные веб-сайты, маскируясь под файл с изображением целующейся пары с именем DSC00117 – как у файлов фото, сделанных цифровой камерой. Когда пользователь пытается его открыть, троян копируется в папку /Users/Shared/UserEvent.app и создает файл ~/Library/LaunchAgents/UserEvent.System.plist для запуска UserEvent.app.

В результате в Mac OS X появляется постоянный бэкдор – лазейка, с помощью которой хакеры удаленно могут получить доступ к компьютеру жертвы. Исследовав троян, специалисты выяснили, что после установки в систему он отправляет на удаленный сервер данные зараженного ПК, а также пытается загрузить с сервера на компьютер жертвы изображение.

syrian-electronic-army-2

Источник атаки специалистами Intego не упоминается, однако, исходя из характера картинки, которую троян загружает на компьютер жертвы, можно сделать явный вывод о связи с сирийской хакерской группой «Сирийская электронная армия» (SEA), действующей в поддержку президента Сирии Башара Хафез аль-Асада.

Цели атакующих также остаются неясны. Однако стоит напомнить, что недавно SEA взяла на себя ответственность за атаку на сервисы Viber, Tango и веб-сайты крупных изданий The New York Times, Washington Post.

11 комментариев

Написать комментарий