Троянские программы снова атакуют OS X

Троянские программы из семейства KitM (Kumar in the Mac) теперь имеют сертификаты Apple Developer ID. Благодаря этим сертификатам, троянцы могут обходить систему безопасности Gatekeeper.

24.05.2013 21:43
Троянские программы снова атакуют OS X

Даже несмотря на то, что Apple аннулировала сертификаты выявленных вредоносных программ, действие KitM на уже зараженных компьютерах с операционной системой OS X, будет продолжаться, ведь система безопасности Gatekeeper проводит проверку документа или программы только при первом запуске.

Инсталляторы KitM, который еще известен под названием HackBlack, содержат заархивированные Zip исполнимые файлы Mach-O. Файлы маскируются и выглядят как документы Adobe PDF или Microsoft Word. При помощи второго типа маскировки троянцы распространяются через электронную почту среди пользователей ОС Windows.

Вредоносная программа делает скрины экрана и передает их на сервер хакера. Кроме того, к атакованному компьютеру открывается Shell-доступ, что позволяет хакеру удаленно делать с «жертвой» все, что заблагорассудится.

Оцените материал:  
(Голосов: 1, Рейтинг: 3.3)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)