SOS :: Security Operation Space
24 апреля, среда, 00:00
|
Hot News:

Зловред для macOS скрывается под расширением EXE

12 февраля 2019 г., вторник, 17:09

Киберпреступники разместили троян в исполняемом файле для Windows, который не проверяется встроенной защитой Apple.

Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию не могут быть запущены в среде операционной системы Apple, поэтому их не проверяет встроенный сканер Gatekeeper.

Зловред содержится в дистрибутивах брандмауэра, который распространяется несколькими торрент-сайтами. Помимо легитимной программы в комплект установки включен файл installer.exe с внедренным модулем кроссплатформенного фреймворка Mono. Этот проект с открытым кодом представляет собой полноценную среду .NET и позволяет запускать исполняемые файлы Windows в других операционных системах.

В качестве полезной нагрузки выступает скрипт, нацеленный на похищение информации. Оказавшись на компьютере, он собирает большое количество информации об инфицированной системе и отправляет их на командный сервер злоумышленников. В частности, программа передает в центр управления идентификаторы устройства, данные процессора и оперативной памяти, а также сведения об установленных приложениях.

Помимо этого, зловред загружает на зараженное устройство три рекламные программы, маскирующиеся под утилиты для macOS. После запуска они имитируют процесс установки Adobe Flash Player и того же Little Snitch.

По словам исследователей, схемы заражения в данном случае могут быть различными. Наибольшее количество инфицированных машин обнаружено в Великобритании, Австралии, Армении, Люксембурге, Южной Африке и США.

Это не первый случай, когда дистрибутивы пиратских программ для операционной системы Apple содержали вредоносное ПО. В конце прошлого года исследователи обнаружили посторонний код в утилите для взлома проприетарного ПО Adobe Zii. Установщик приложения содержал вредоносный скрипт DarthMiner, который загружал на компьютер под управлением macOS генератор криптовалюты XMRig.

Интересно, что сразу после установки вредонос искал на зараженном устройстве брандмауэр Little Snitch и прекращал работу, обнаружив его присутствие в системе.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
15:52
15:15
13:15
12:47
11:15
09:15
07:15
07:15
06:15
04:54
16:05
15:52
15:15
13:15
13:15
11:15
09:15
08:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.260
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.