На днях специалисты из компаний Fox-IT и Palo Alto Networks обнаружили новое вредоносное ПО, которое маскируется под Adobe Flash. На данный момент известно, что новый зловред существует на трех основных настольных платформах – Windows, Linux и macOS.
Согласно имеющимся данным, версия для яблочной настольной операционной системы получила название Snake. Она распространяется путем рассылки архива Adobe Flash Player.app.zip, в котором содержится инфицированная версия Adobe Flash Player. При установке ПО на компьютере кроме рабочего плагина также появится и бэкдор, который использует службу LaunchDaemon для автоматической загрузки.
Сообщается, что при попадании на компьютер пользователя Snake запрашивает инструкции с удаленного сервера. Но при необходимости злоумышленники могут запустить веб-сервер на зараженном хосте и подключаться к системе жертвы в удобный момент.
Специалисты по безопасности, обнаружившие вредоносное ПО, рекомендуют просканировать Mac с помощью утилиты Malwarebytes либо поискать необычные файлы по следующим путям:
- /Library/Scripts/queue
- /Library/Scripts/installdp
- /Library/Scripts/installd.sh
- /Library/LaunchDaemons/com.adobe.update.plist
- /var/tmp/.ur-*
- /tmp/.gdm-socket
- /tmp/.gdm-selinux
На данный момент неизвестны случаи использования этого вредоносного ПО в реальных атаках.