Будучи установленным на Mac, действует в два этапа: пытается предоставить удаленный доступ к гаджету организаторам атаки, а потом делает снимки экрана через равные промежутки времени.
Снимки также отправляются на «атакующий» сервер. До отправки скриншоты экрана хранятся на атакованном компьютере в созданной самим троянцем директории MacApp. Кроме того, во время работы «вредитель» пытается обойти Apple Gatekeeper и украсть Apple ID.
О новой вредоносной программе сообщили представители компании F-Secure, которая занимается разработкой и производством антивирусного контента. Впервые деятельность троянца была обнаружена на компьютере одного из африканских политических деятелей-участников Форума свободы в столице Норвегии.
Комментарии (0)