Исследователи безопасности Клаудио Гварниери и Коллин Андерсон обнаружили опасный троян для Mac под названием MacDownloader. Эксперты утверждают, что он используется для атак на оборонную промышленность, но все равно стоит быть на чеку.
Троян был обнаружен на фейковом веб-сайте, имитирующем легитимный ресурс крупной американской аэрокосмической компании UTC Aerospace Systems. Ранее сайт использовался для фишинговой кампании по распространению вирусов на Windows.
Как работает MacDownloader
Пользователь переходит на сайт UTC, где ему предлагаются курсы для сотрудников компаний оборонного сектора. Для просмотра фейкового ролика жертве предлагается установить якобы Flash Player. Правда, на деле устанавливается вредоносное ПО.
С помощью поддельных окон авторизации троян похищает данные учетных записей, хранящихся в Keychain (Связке ключей). Эксперты считают, что MacDownloader — «проба пера» начинающих хакеров. Тем не менее, троян способен обходить обнаружение на VirusTotal. [Github]
(Проголосуйте первым за статью!)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
12 комментариев
Форум →“…на фейковом веб-сайте, имитирующем легитимный ресурс крупной американской аэрокосмической компании UTC Aerospace Systems…” – блин, теперь придётся быть внимательнее, когда буду заходить на сайт UTC Aerospace Systems. Я вообще регулярно тусуюсь на сайте UTC Aerospace Systems, люблю у них на форуме пофлудить в разделе “Курилка”…теперь буду осторожнее, чтоб не схватить троян. Спасибо всем!
@Anton Romanoff, и не говорите… Как жить-то теперь?
Я по несколько раз на день захожу на этот сайт
Ну вот ! А говорили подавай iPad с говноМак ось((
Троян просит сам себя установить.
Хорошо хоть пароли сам отсылает а не просит сделать это лоха.
@Pavel Loskutov,
Обычный юзер ставить прогу а там оказывается троян ,на iOS так не катит.
Да враки, земля квадратная.
это все вариации белорусского вируса?
——-
Здравствуйте, я Белорусский вирус.
По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
как обычно, вирус надо установить xD
“опасный трояг для Mac”
исправьте ошибку.
@iMiC, может это и не ошибка, для Мас’ов только трояГи.
90% юзерв не смогут даже установить этот троян, так как по умолчанию теперь из “левых” источников Сиера не даст установить ничего.
Для “пытливых” умов которые ходят на фейковый сайт и ставят флэш по пять раз в день, причем не отказывают ни в чем сайтам на которые они заходят опыт будет полезным!
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как передать приложение с Android на iPhone и обратно
Как в iOS добавить ярлык любого сайта на рабочий стол
iPhone не дает изменить параметры iCloud, что делать?
Как на iPhone защитить приватные вкладки браузера при помощи Face ID или Touch ID
Как познакомить Siri со своими родственниками
Как вернуть пропавшее место на компьютере в Дисковой утилите macOS?
Как сделать символы на клавиатуре iPhone боле заметными
Как отключить выгрузку приложений c iPhone