Троян iWorm и другие вредоносные программы для Apple

Раздел: Дайджест
Дата 03.06.2015
Просмотров: 375


Троян содержит встроенный интерпретатор скриптового языка Lua.

Эта фича позволяет злоумышленникам при необходимости расширять функционал трояна, загружая и исполняя скрипты, разработанные для специфических задач.

Бинарный код трояна упакован UPX и написан на C++, из чего исследователи делают вывод, что разработчик, скорее всего, обычно пишет под Linux, потому что большинство Mac-программ пишется на Objective-C.

Масштабы заражения составляют порядка 18 тысяч компьютеров.

Некоторое недоумение вызывает то, что в своем описании сотрудники Dr.Web не удосужились рассказать про вектор заражения, причем в названии слово worm вроде как присутствует.

Восполним этот пробел. Никакого механизма саморепликации не было, распространение шло довольно тривиальным способом — через заражение популярных дистрибутивов с последующим их выкладыванием на торрент-трекере The Pirate Bay.

Благодаря этому пользователей не волновало сообщение о необходимости ввести пароль для получения прав администратора.

Между прочим, информация о методе заражения была получена владельцем сайта The Safe Mac (thesafemac.com) на email от анонимного отправителя.

XSLCmd

Очередной образец вредоноса, используемый в ходе атак класса APT. Mac-версия обнаружена в августе 2014-го. Представляет собой одноименный порт reverse shell для Windows, который применялся для атак с 2009 года.

В версии XSLCmd для OS X добавлены две функции, отсутствующие в вариантах для Windows: считывание нажатий клавиш и создание снимков экрана.

Авторство приписывают кибергруппировке, названной GREF, из-за характерного стремления использовать код Google Analytics для встраивания скриптов, перенаправляющих на эксплойтпак.

Участники GREF не жалуют атаки с использованием фишинговых писем и предпочитают технику Watering Hole — взлом веб-сайтов, популярных среди работников определенных отраслей, и внедрение на их страницы вредоносных JavaScript-файлов.

Вы можете оценить статью:

УжасноПлохоНормальноХорошоОтлично (Еще нету оценок)
Loading...Loading...

Поделиться этой записью с друзьями:

ВКонтакте    Facebook    Twitter    Мой Мир    Одноклассники

Вас могут заинтересовать другие материалы:

    Самые заметные malware для Apple
    Самые опасные уязвимости Apple
    Malware для Apple в наши дни