Троянські програми знову атакують os x

Троянські програми з сімейства KitM (Kumar in the Mac) тепер мають сертифікати Apple Developer ID. Завдяки цим сертифікатам, троянці можуть обходити систему безпеки Gatekeeper.

Навіть незважаючи на те, що Apple анулювала сертифікати виявлених шкідливих програм, дія KitM на вже заражених комп`ютерах з операційною системою OS X, буде тривати, адже система безпеки Gatekeeper проводить перевірку документа або програми тільки при першому запуску.

Інсталятори KitM, який ще відомий під назвою HackBlack, містять заархівовані Zip виконані файли Mach-O. Файли маскуються і виглядають як документи Adobe PDF або Microsoft Word. За допомогою другого типу маскування троянці поширюються через електронну пошту серед користувачів ОС Windows.

Шкідлива програма робить скріни екрану і передає їх на сервер хакера. Крім того, до атакованому комп`ютера відкривається Shell-доступ, що дозволяє хакеру віддалено робити з «жертвою» все, що заманеться.


Поділися в соц. мережах:

По темі: