Появился новый троян, похищающий пароли из Связки ключей на Mac

Артём Баусов avatar | 12 1
FavoriteLoading В закладки
Появился новый троян, похищающий пароли из Связки ключей на Mac

Исследователи безопасности Клаудио Гварниери и Коллин Андерсон обнаружили опасный троян для Mac под названием MacDownloader. Эксперты утверждают, что он используется для атак на оборонную промышленность, но все равно стоит быть на чеку.

Троян был обнаружен на фейковом веб-сайте, имитирующем легитимный ресурс крупной американской аэрокосмической компании UTC Aerospace Systems. Ранее сайт использовался для фишинговой кампании по распространению вирусов на Windows.

Как работает MacDownloader

Пользователь переходит на сайт UTC, где ему предлагаются курсы для сотрудников компаний оборонного сектора. Для просмотра фейкового ролика жертве предлагается установить якобы Flash Player. Правда, на деле устанавливается вредоносное ПО.

С помощью поддельных окон авторизации троян похищает данные учетных записей, хранящихся в Keychain (Связке ключей). Эксперты считают, что MacDownloader — «проба пера» начинающих хакеров. Тем не менее, троян способен обходить обнаружение на VirusTotal. [Github]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Антивирусам сложно его распознать.
Прокомментировать

🙈 Комментарии 12

  1. Anton Romanoff avatar
    Anton Romanoff8 февраля 2017
    14

    “…на фейковом веб-сайте, имитирующем легитимный ресурс крупной американской аэрокосмической компании UTC Aerospace Systems…” – блин, теперь придётся быть внимательнее, когда буду заходить на сайт UTC Aerospace Systems. Я вообще регулярно тусуюсь на сайте UTC Aerospace Systems, люблю у них на форуме пофлудить в разделе “Курилка”…теперь буду осторожнее, чтоб не схватить троян. Спасибо всем!

    I-van-ich avatar
    I-van-ich9 февраля 2017
    0

    @Anton Romanoff, и не говорите… Как жить-то теперь?

  2. AdventurerRuss avatar
    AdventurerRuss8 февраля 2017
    8

    Я по несколько раз на день захожу на этот сайт

  3. vozz avatar
    vozz8 февраля 2017
    0

    Ну вот ! А говорили подавай iPad с говноМак ось((

  4. Pavel Loskutov avatar
    Pavel Loskutov8 февраля 2017
    7

    Троян просит сам себя установить.
    Хорошо хоть пароли сам отсылает а не просит сделать это лоха.

    vozz avatar
    vozz8 февраля 2017
    0

    @Pavel Loskutov,
    Обычный юзер ставить прогу а там оказывается троян ,на iOS так не катит.

  5. Vladim avatar
    Vladim8 февраля 2017
    1

    Да враки, земля квадратная.

  6. joker2k2 avatar
    joker2k28 февраля 2017
    7

    это все вариации белорусского вируса?
    ——-
    Здравствуйте, я Белорусский вирус.
    По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.

  7. Vladshee avatar
    Vladshee9 февраля 2017
    0

    как обычно, вирус надо установить xD

  8. iMiC avatar
    iMiC9 февраля 2017
    0

    “опасный трояг для Mac”
    исправьте ошибку.

    I-van-ich avatar
    I-van-ich9 февраля 2017
    0

    @iMiC, может это и не ошибка, для Мас’ов только трояГи.

  9. cetus avatar
    cetus9 февраля 2017
    2

    90% юзерв не смогут даже установить этот троян, так как по умолчанию теперь из “левых” источников Сиера не даст установить ничего.
    Для “пытливых” умов которые ходят на фейковый сайт и ставят флэш по пять раз в день, причем не отказывают ни в чем сайтам на которые они заходят опыт будет полезным!

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь