Исследователи безопасности Клаудио Гварниери и Коллин Андерсон обнаружили опасный троян для Mac под названием MacDownloader. Эксперты утверждают, что он используется для атак на оборонную промышленность, но все равно стоит быть на чеку.
Троян был обнаружен на фейковом веб-сайте, имитирующем легитимный ресурс крупной американской аэрокосмической компании UTC Aerospace Systems. Ранее сайт использовался для фишинговой кампании по распространению вирусов на Windows.
Как работает MacDownloader
Пользователь переходит на сайт UTC, где ему предлагаются курсы для сотрудников компаний оборонного сектора. Для просмотра фейкового ролика жертве предлагается установить якобы Flash Player. Правда, на деле устанавливается вредоносное ПО.
С помощью поддельных окон авторизации троян похищает данные учетных записей, хранящихся в Keychain (Связке ключей). Эксперты считают, что MacDownloader — «проба пера» начинающих хакеров. Тем не менее, троян способен обходить обнаружение на VirusTotal. [Github]

12 комментариев
Форум →“…на фейковом веб-сайте, имитирующем легитимный ресурс крупной американской аэрокосмической компании UTC Aerospace Systems…” – блин, теперь придётся быть внимательнее, когда буду заходить на сайт UTC Aerospace Systems. Я вообще регулярно тусуюсь на сайте UTC Aerospace Systems, люблю у них на форуме пофлудить в разделе “Курилка”…теперь буду осторожнее, чтоб не схватить троян. Спасибо всем!
@Anton Romanoff, и не говорите… Как жить-то теперь?
Я по несколько раз на день захожу на этот сайт
Ну вот ! А говорили подавай iPad с говноМак ось((
Троян просит сам себя установить.
Хорошо хоть пароли сам отсылает а не просит сделать это лоха.
@Pavel Loskutov,
Обычный юзер ставить прогу а там оказывается троян ,на iOS так не катит.
Да враки, земля квадратная.
это все вариации белорусского вируса?
——-
Здравствуйте, я Белорусский вирус.
По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
как обычно, вирус надо установить xD
“опасный трояг для Mac”
исправьте ошибку.
@iMiC, может это и не ошибка, для Мас’ов только трояГи.
90% юзерв не смогут даже установить этот троян, так как по умолчанию теперь из “левых” источников Сиера не даст установить ничего.
Для “пытливых” умов которые ходят на фейковый сайт и ставят флэш по пять раз в день, причем не отказывают ни в чем сайтам на которые они заходят опыт будет полезным!
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Не могу восстановиться из резервной копии через iTunes
Как использовать GIF-картинку в качестве живых обоев на iPhone
Как запретить точное отслеживание местоположения iPhone с iOS 14
Что делать, если MacBook завис и после «хард ресета» не включается
Где поиск картинок на клавиатуре в iMessage?
Научи iPhone проговаривать имя звонящего
Как отключить автовоспроизведение видео на сайтах в Safari на Mac
Как на iPhone и iPad отключить автоматический запуск режима картинка-в-картинке