Обнаружен новый тип трояна для Мас

Обнаружен новый тип трояна для МасАналитики по безопасности информационных потоков обнаружили новую разновидность трояна, заражающего компьютеры Мас. Сделав анализ некоторых данных, исследователи вывод, что новый тип угрозы является кодом группы хакеров Syrian Electronic Army из Сирии, которая также ответственная многочисленные угрозы последнего времени.

Корпорация Intego, которая занимается программированием антивирусов, прокомментировала в своем официальном блоге, что были обнаружены многочисленные хакерские атаки, которые направлены на владельцев компьютеров «яблочной» продукции.

Пользователь из Беларуси прислал образец нового трояна в Intego. На сегодняшнее время командный сервер такого вида угрозы, с которым должны держать постоянную связь трояны, простаивает и не выполняет никаких команд для каких-либо действий на компьютерах жертв этого программного обеспечения.

Работники Intego сделали предположение, что данное вредоносное ПО было распространено через электронную почту и зараженные веб-страницы. Такой троян маскировался под изображение пары, которая целуется, и носил незамысловатое название DCS00117 (такое имя носят файлы цифровой камеры). При попытке пользователя открыть файл, ПО копировалось в системную папку и создавало специальный файл для запуска UserEvent.app.

Результат данных вышеописанных действий сирийского трояна – создание в операционной системе постоянной лазейки, которую хакеры могли использовать для получения удаленного доступа компьютером. Специалисты исследовали троян и выяснили, что после попадания на ПК вредоносное программное обеспечение производило отсылку данных компьютера-носителя на удаленный сервер, а потом делало попытку с сервера загрузить изображение.
Для основной массы пользователей троян вполне безопасен, так как он имеет свою специализацию на определенные сообщества, комментируют ситуацию специалисты из Intego. В частности, такими сообществами должны были быть активисты, журналисты, которые активно выступают против существующего правительства.

Корпорация Intego не упоминает источник трояна, но изображение дает намек на сирийскую хакерскую группу Syrian Electronic Army, которая работает для поддержки президента Башара Хафез аль-Асада.

Достоверные цели атакующих еще не ясны. Однако, стоит помнить, что незадолго до появления этого ПО, Syrian Electronic Army атаковала веб-сайты крупнейших американских изданий таких, как The New York Times и Washington Post.

Другие статьи по теме

Устройство-шпион GnuPG

02.07.2015
Устройство-шпион GnuPG Израильскими учёными было создано бюджетное устройство, которое позволяет перехватывать данные с...

Как защитить свой ПК с помощью двухуровн...

02.04.2015
Как защитить свой ПК с помощью двухуровневой аутентификации Двухуровневая аутентификация – это действенный способ защиты ваших конфиденциальных данных,...

Квантовое шифрование: почти реальность

30.09.2013
Квантовое шифрование: почти реальность Группа исследователей из Великобритании открыла возможность конструирования сетей связи, которые...

Британской разведкой объявлен конкурс дл...

28.09.2013
Британской разведкой объявлен конкурс для хакеров Английским Центром правительственной связи был объявлен в Сети конкурс. Победитель такого конкурса...

Комментарии

Добавить комментарий

Отображаемое имя пользователя
Адрес электронной почты (не публикуется)