Doctor Web попереджає про нову загрозу на Mac OS

5e663d0158026573324754a0ba726f01

Виявлені в Dr.Web троянські додатки можуть представляти реальну загрозу. Маскується воно під спеціальний інструмент, що дозволяє виробляти маркетингові дослідження. Програма OpinionSpy дозволяє збирати конфіденційну інформацію з комп'ютерів користувачів, а потім відсилати її на невстановлений віддалений сервер. Дані можуть містити повну історію всіх відвідуваних користувачем ресурсів. Особливості роботи програми в різних умовах і ситуаціях ще вивчаються.

Важливою фічей даного трояна є тотальний моніторинг користувача трафіку, оскільки відслідковуються всі пакети, що проходять крізь мережеву карту комп'ютера. Налаштування з'єднання з Інтернетом не матимуть жодного значення, бо кожен відправленний та прийнятий пакет буде проходити додаткове сканування. Також моніторяться додатки на Mac OS, які підтримують відправку швидких текстових повідомлень. Троян здатний передавати такі повідомлення і самостійно пересилати для користувача переписку на віддалені сервери, а також виконувати різниы шкідливі коди.

Сприяє поширенню трояна спеціально створений файл poinstall, який поміщається в установник різних додатків. Впроваджується він на сайти, де представлено програмне забезпечення під Mac OS. Користувач качає потрібну йому програму, навіть не підозрюючи про небезпеку. Потім файл автоматично качає з Мережі відсутні елементи, відбувається встановлення та налаштування. Весь процес - фоновий, виявити його важко. Минула хвиля атаки OpinionSpy пройшла в 2010 році, тоді зараженими виявилися мільйони макбуків.

Як вважає Dr.Web, слід уважно вивчати запитувані права, особливо якщо скачана програма вимагає надати їй адміністративні привілеї. Права адміністратора - стеля даної операційної системи, тому і користуватися ними слід з максимальною обережністю. Наслідки можуть бути непередбачуваними. Особливо це стосується корпоративних машин з великою кількістю важливою службової інформації. Закінчується доповідь Dr.Web нагадуванням про необхідність регулярно оновлювати антивірусне ПЗ.

Комментариев: 2 на “Doctor Web попереджає про нову загрозу на Mac OS

  1. хм … а ще зовсім недавно на Маке ніяких вірусів не було! тепер хакери і туди дісталися (

Добавить комментарий

Ваш e-mail не будет опубликован.