Троянец для Mac OS X использует изображения русской фотомодели

Описание нового троянского приложения для Mac OS X Специалисты компании «Доктор Веб» сообщили о появлении новой схемы заражения устройств, работающих на платформе Mac OS X. Создателями нового механизма являются авторы троянского приложения Trojan.Muxler (OSX/Revir). Для завлечения пользователей преступники используют фотографии известной русской модели Ирины Шейк.

Угрозы выявлены в ZIP-архивах, в которых находятся различные снимки, в частности, фото популярной фотомодели Ирины Шейк. Образцы данных архивов были загружены на ресурс virustotal.com под названиями FHM Feb Cover Girl Irina Shayk H-Res Pics.zip и Pictures and the Ariticle of Renzin Dorjee.zip. Эксперты «Доктор Веб» в настоящее время не обладают всей информацией о схеме распространения архивов, но предположили, что данное явление не носит масштабный характер.

В процессе распаковки архива кроме фотографий на жесткий диск сохраняется утилита, иконка которой в окне Finder очень похожа на эскизы остальных изображений. Преступники рассчитывают на обычную невнимательность пользователей. Приняв значок приложения за уменьшенную копию фотографии можно случайно запустить программу на выполнение.

Исполняемый файл представляет собой троянское приложение Trojan.Muxler.3 и имеет имя FileAgent. Вирус расшифровывает и активирует модуль бэкдора, который занесен в антивирусные базы как BackDoor.Muxler.3 (OSX/Imuler). Данный модуль сохраняется в файл .mdworker, находящийся в каталоге /tmp/. После старта Trojan.Muxler.3 показывает пользователю полную копию фотографии и самоуничтожается.

Бэкдор способен выполнять различные инструкции запуска и скачивания файлов, а также умеет создавать снимки рабочего стола Mac OS X. Кроме того, вирус Trojan.Muxler.3 скачивает из Интернета и копирует в каталог /tmp/ вспомогательную утилиту CurlUpload, которая детектируется антивирусом как Trojan.Muxler.2 и предназначена для загрузки различных файлов с зараженной системы на внешний сервер преступников.

Вирус представляет серьезную опасность для пользователей платформы Mac OS X, поскольку позволяет осуществлять контроль над зараженной машиной. Используемая схема дает возможность отслеживать события, происходящие в системе, путем создания скриншотов через заданный промежуток времени, передавать на удаленный компьютер конфиденциальную информацию и тайно запускать сторонние программы.


No Comments »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment

Copyright © 2018 Hack NET Portal – новости IT безопасности.