Эксперты компании Dr.Web нашли новый вирус для компьютеров Apple, он не так опасен, как WCry, но тоже стоит вашего внимания.
Mac.BackDoor.Systemd.1 незаметно попадает на компьютер пользователя через электронные письма и специальные коды на страницах заражённых сайтов. Он маскируется под повреждение файла:
Первое, на что стоит обратить внимание — написание фразы «can not», которая уже должна вызывать подозрения. После запуска троян маскируется под именем systemd и добавляется в автозапуск системы. Действует он незаметно для пользователя.
Далее Mac.BackDoor.Systemd.1 получает полный доступ к файлам на вашем компьютере и передаёт их на сервера хакеров. Вот, на что он способен:
- получить список содержимого заданной директории
- прочитать файл
- записать в файл
- получить содержимое файла
- удалить файл или папку
- переименовать файл или папку
- изменить права для файла или папки (команда chmod)
- изменить владельца файлового объекта (команда chown)
- создать папку
- выполнить команду в оболочке bash
- обновить себя
- переустановить себя
- сменить IP-адрес управляющего сервера
- установить плагин
Более подробной информации о зловреден специалисты Dr.Web не озвучили, но он уже добавлен в базы данных антивирусов. Мне кажется, настало время защитить свой Mac от вирусов.
Я работаю за маком с 1997 года, у меня ни разу не было ни одного вируса. А таких статей и угроз со стороны антивирусных компаний я читал сотни раз.
@GermanBoy, Не расстраивайтесь, скоро будут ))
@GermanBoy, я чуть больше
Вируса были
Но не на маке, а на носителях на которых приносили файлы например в ворде…
Причём приносящие даже не знали что вирус есть
@GermanBoy, не кто видать не покупает dr.Web
@GermanBoy, аналогично с 1991, только статьи и угрозы были более профессионально написаны, чем эта))
@GermanBoy, с 1996 с виндой и не одного вируса на моем компьютере, у других вылавливаю сотнями и что?