Даже несмотря на то, что Apple аннулировала сертификаты выявленных вредоносных программ, действие KitM на уже зараженных компьютерах с операционной системой OS X, будет продолжаться, ведь система безопасности Gatekeeper проводит проверку документа или программы только при первом запуске.
Инсталляторы KitM, который еще известен под названием HackBlack, содержат заархивированные Zip исполнимые файлы Mach-O. Файлы маскируются и выглядят как документы Adobe PDF или Microsoft Word. При помощи второго типа маскировки троянцы распространяются через электронную почту среди пользователей ОС Windows.
Вредоносная программа делает скрины экрана и передает их на сервер хакера. Кроме того, к атакованному компьютеру открывается Shell-доступ, что позволяет хакеру удаленно делать с «жертвой» все, что заблагорассудится.
Комментарии (0)