В сети появилась информация о том, что пользователи компьютеров Mac столкнулись с совершенно новым вредоносным приложением под названием Pintsized.A. Этот троян умеет обходить встроенную защиту системы Mac OS X, и уже был обнаружен на компьютерах в крупнейших организациях мира – Apple, Twitter и Facebook.
Детальным изучением нового вредоносного приложения занялась антивирусная компания Intego. Ей удалось выяснить, что Gatekeeper в случае с Pintsized.A бессилен. Встроенная защита, ориентированная на выявление вредоносного кода в устанавливаемых программах и ограничивающая доступ к своему ядру не может найти этот троян.
Злоумышленники замаскировали Pintsized.A под программу для печати документов – CUPS. При этом лишь немногие пользователи смогут заметить, что вредоносное приложение устанавливается не в ту папку, в которую должна быть установлена оригинальная CUPS.
После успешной установки Pintsized.A налаживает связь с удаленным сервером и начинает пересылать на него зашифрованные данные. По словам представителей компании Intego, часть копий этого вредоносного приложения связывается с удаленным сервером corp-aapl.com.
Опять устанавливать с паролем надо?
Да, и не забыть сделать разрешения для него в Hands Off или Little Snitch. 🙂
Хорошая вещь! Надо брать….