Недавно был обнаружен новый вирус для Mac. Он самостоятельно устанавливает себя под именем «macs.app» и незаметно для пользователя делает снимки экрана (скриншоты) и отправляет их на свои сервера.
Впервые вредоносную программу нашли на Mac’е африканского активиста на «Форуме Свободы в Осло».
После установки macs.app работает в фоновом режиме и через определенные промежутки времени делает скриншоты, каждый из которых помещается в папку в домашней директории. Оттуда изображения отправляются на «securitytable.org» и «docsforum.inf». Что интересно, ни один из этих доменов не доступен.
Этот вирус, в отличие от всех остальных, подписан действительным сертификатом разработчика Apple (Developer ID). Это и позволяет ему обходить защиту GateKeeper в OS X Mountain Lion. Его владельцем является Раджендер Кумар (Rajender Kumar). Стоит отметить, что у Apple есть возможность дистанционно прекратить действие сертификата в любую минуту, поэтому, скорее всего, скоро можно будет вздохнуть с облегчением.
На платформе OS X определенно никогда ничего подобного до этого случая не было. Остается надеяться, что это одиночный зловред, а не маленькая часть крупной кибератаки.
Комментариев нет:
Отправить комментарий