Найден новый вирус для компьютеров Apple

Хотя вирусов для операционных систем Apple гораздо меньше, чем для Windows, угроза пользователям iMac, MacBook и т. п. все же существует. Эксперты антивирусной компании Eset это подтверждают.

В Eset обнаружили бэкдор Keydnap, который крадет пароли из сервиса Apple "Связка ключей iCloud" (iCloud Keychain) и открывает злоумышленникам доступ к зараженному компьютеру.

Специалисты предполагают, что эта вредоносная программа распространяется в ZIP-архиве, прикладываемом в фишинговом письме. В архиве содержится исполняемый файл Mach-O, замаскированный под текстовый файл или изображение в формате JPEG.

При запуске файла из архива вирус откроет картинку или текстовый документ. При этом незаметно для пользователя будет установлен бэкдор, который затем начнет собирать и фильтровать данные о компьютере жертвы. Вирус использует права текущего пользователя, но пытается получить root-доступ, для чего открывает окно ввода пароля Mac-пользователя.

После получения прав администратора вредоносная программа копирует содержимое менеджера паролей "Связка ключей iCloud" и отправляет информацию на удаленный сервер злоумышленников. В Eset обнаружили два сервера, к которым обращается бэкдор.



Источник: DailyComm