Исследователи безопасности Клаудио Гварниери и Коллин Андерсон обнаружили опасный троян для Mac под названием MacDownloader. Эксперты утверждают, что он используется для атак на оборонную промышленность, но все равно стоит быть на чеку.
Троян был обнаружен на фейковом веб-сайте, имитирующем легитимный ресурс крупной американской аэрокосмической компании UTC Aerospace Systems. Ранее сайт использовался для фишинговой кампании по распространению вирусов на Windows.
Как работает MacDownloader
Пользователь переходит на сайт UTC, где ему предлагаются курсы для сотрудников компаний оборонного сектора. Для просмотра фейкового ролика жертве предлагается установить якобы Flash Player. Правда, на деле устанавливается вредоносное ПО.
С помощью поддельных окон авторизации троян похищает данные учетных записей, хранящихся в Keychain (Связке ключей). Эксперты считают, что MacDownloader — «проба пера» начинающих хакеров. Тем не менее, троян способен обходить обнаружение на VirusTotal. [Github]
12 комментариев