В сети появилась информация о том, что пользователи компьютеров Mac столкнулись с совершенно новым вредоносным приложением под названием Pintsized.A. Этот троян умеет обходить встроенную защиту системы Mac OS X, и уже был обнаружен на компьютерах в крупнейших организациях мира – Apple, Twitter и Facebook.
Детальным изучением нового вредоносного приложения занялась антивирусная компания Intego. Ей удалось выяснить, что Gatekeeper в случае с Pintsized.A бессилен. Встроенная защита, ориентированная на выявление вредоносного кода в устанавливаемых программах и ограничивающая доступ к своему ядру не может найти этот троян.
Злоумышленники замаскировали Pintsized.A под программу для печати документов – CUPS. При этом лишь немногие пользователи смогут заметить, что вредоносное приложение устанавливается не в ту папку, в которую должна быть установлена оригинальная CUPS.
После успешной установки Pintsized.A налаживает связь с удаленным сервером и начинает пересылать на него зашифрованные данные. По словам представителей компании Intego, часть копий этого вредоносного приложения связывается с удаленным сервером corp-aapl.com.
Загрузка...
