Хакеры создали новый троян, который распространяется под видом Adobe Flash

На днях специалисты из компаний Fox-IT и Palo Alto Networks обнаружили новое вредоносное ПО, которое маскируется под Adobe Flash. На данный момент известно, что новый зловред существует на трех основных настольных платформах – Windows, Linux и macOS.

Согласно имеющимся данным, версия для яблочной настольной операционной системы получила название Snake. Она распространяется путем рассылки архива Adobe Flash Player.app.zip, в котором содержится инфицированная версия Adobe Flash Player. При установке ПО на компьютере кроме рабочего плагина также появится и бэкдор, который использует службу LaunchDaemon для автоматической загрузки.

Сообщается, что при попадании на компьютер пользователя Snake запрашивает инструкции с удаленного сервера. Но при необходимости злоумышленники могут запустить веб-сервер на зараженном хосте и подключаться к системе жертвы в удобный момент.

Специалисты по безопасности, обнаружившие вредоносное ПО, рекомендуют просканировать Mac с помощью утилиты Malwarebytes либо поискать необычные файлы по следующим путям:

  • /Library/Scripts/queue
  • /Library/Scripts/installdp
  • /Library/Scripts/installd.sh
  • /Library/LaunchDaemons/com.adobe.update.plist
  • /var/tmp/.ur-*
  • /tmp/.gdm-socket
  • /tmp/.gdm-selinux

На данный момент неизвестны случаи использования этого вредоносного ПО в реальных атаках.


Рейтинг редакции:1
1 Star2 Stars3 Stars4 Stars5 Stars6 Stars7 Stars8 Stars9 Stars10 Stars (проголосовали 1, рейтинг: 9,00)
Загрузка...
Рейтинг читателей:9,0



Автор:
Верю в то, что мобильные устройства захватят мир.

Оставьте комментарий

© 2011 Программы для Mac OS, iPhone и iPad