Осторожно, этот троян удаляет файлы на Mac

Артём Баусов avatar | 22
FavoriteLoading В закладки
Осторожно, этот троян удаляет файлы на Mac

Эксперты компании Dr.Web нашли новый вирус для компьютеров Apple, он не так опасен, как WCry, но тоже стоит вашего внимания.

Mac.BackDoor.Systemd.1 незаметно попадает на компьютер пользователя через электронные письма и специальные коды на страницах заражённых сайтов. Он маскируется под повреждение файла:

This file is corrupted and connot be opened (Этот файл поврежден и не может быть открыт). — говорится в сообщении

Первое, на что стоит обратить внимание — написание фразы «can not», которая уже должна вызывать подозрения. После запуска троян маскируется под именем systemd и добавляется в автозапуск системы. Действует он незаметно для пользователя.

Далее Mac.BackDoor.Systemd.1 получает полный доступ к файлам на вашем компьютере и передаёт их на сервера хакеров. Вот, на что он способен:

  • получить список содержимого заданной директории
  • прочитать файл
  • записать в файл
  • получить содержимое файла
  • удалить файл или папку
  • переименовать файл или папку
  • изменить права для файла или папки (команда chmod)
  • изменить владельца файлового объекта (команда chown)
  • создать папку
  • выполнить команду в оболочке bash
  • обновить себя
  • переустановить себя
  • сменить IP-адрес управляющего сервера
  • установить плагин

Более подробной информации о зловреден специалисты Dr.Web не озвучили, но он уже добавлен в базы данных антивирусов. Мне кажется, настало время защитить свой Mac от вирусов.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
Мы в Telegram
Форум
Избранное
Теги: Новости
(ещё...)
Теги: Новости
(ещё...)
undefined
iPhones.ru
Думаете, вы в безопасности? Как бы не так.
Артём Баусов avatar

Артём Баусов

Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov

👀 Читайте также. Всё по теме

#Mac
Прокомментировать

🙈 Комментарии 22

Получать комментарии к этому посту по электронной почте.
  1. GermanBoy avatar
    GermanBoy15 мая 2017
    13

    Я работаю за маком с 1997 года, у меня ни разу не было ни одного вируса. А таких статей и угроз со стороны антивирусных компаний я читал сотни раз.

    axinfernis avatar
    axinfernis15 мая 2017
    0

    @GermanBoy, Не расстраивайтесь, скоро будут ))

    vetok avatar
    vetok15 мая 2017
    0

    @GermanBoy, я чуть больше
    Вируса были
    Но не на маке, а на носителях на которых приносили файлы например в ворде…
    Причём приносящие даже не знали что вирус есть

    red2121 avatar
    red212115 мая 2017
    6

    @GermanBoy, не кто видать не покупает dr.Web

    ilanka avatar
    ilanka15 мая 2017
    0

    @GermanBoy, аналогично с 1991, только статьи и угрозы были более профессионально написаны, чем эта))

    Vladim avatar
    Vladim15 мая 2017
    0

    @GermanBoy, с 1996 с виндой и не одного вируса на моем компьютере, у других вылавливаю сотнями и что?

  2. mak avatar
    mak15 мая 2017
    0

    Долго искали чтобы хайпнуть на теме?

  3. StrongTequila avatar
    StrongTequila15 мая 2017
    0

    Сталкивался с реально гадящими вирусами на маке только во времена 9ой системы и предыдущих. Боролись с ними в основном антивирусом Virex
    Со времён 10и видел только мальвары всякие подменяющие поисковики и открывающие рекламу.

  4. vetok avatar
    vetok15 мая 2017
    0

    Уже 25 лет слышу… что настало время :)
    Я всё-таки подожду ещё)

  5. shroo avatar
    shroo15 мая 2017
    2

    Пользуюсь виндой с 2002 года. Без антивируса с 2007 года. И их нет. Весь вирусняк основан на flash и на пользователях идиотах.

    Hitman333 avatar
    Hitman33315 мая 2017
    0

    @shroo, Улыбнул))))

  6. Commander avatar
    Commander15 мая 2017
    3

    Он сам установится или надо скачать с сайта хакеров и установить?

  7. DarkGothicLady avatar
    DarkGothicLady15 мая 2017
    0

    Мне кажется все эти антивиры сами пишут все эти вирусы.

    Vladim avatar
    Vladim15 мая 2017
    0

    @DarkGothicLady, когда кажется, крестится надо? )

    Артем Чернов avatar
    Артем Чернов15 мая 2017
    0

    @Vladim, а когда крестишься еще больше кажется.

  8. micend avatar
    micend15 мая 2017
    2

    Но сначала, нужно вирус найти, скачать, запустить и на согласиться на установку.
    В принципе, по Доктор Вебу алгоритм тот же ))

  9. peretc001 avatar
    peretc00115 мая 2017
    0

    Ощущение что у компаний производящих антивирусы наступил жесткий кризис, и они создают вирусы чтоб продавать антивирусы)

  10. Czochralski avatar
    Czochralski15 мая 2017
    0

    Признаюсь – установил в своё время на своей прошке антивирь, но только с одной целью – чтобы уберечь своих клиентов и друзей, работающих на винде, от вирусов, которые случайно могу переслать в письмах… полученных от других пользователей на винде. Всё.
    За три с лишним года “поймал” 4 (или 5? статистику не вел) вируса в почтовых вложениях… Может, и не стоило это того…
    Кто активно почту не юзает – лишнее однозначно.

    Entze avatar
    Entze15 мая 2017
    0

    @Czochralski, чтобы схватить дерьмо не обязательно открывать аттачи. Вариантов много.

    Быть заражённым и не знать про это – в порядке вещей. Грамотному трояну и не нужно привлекать внимание.

  11. xippi avatar
    xippi15 мая 2017
    0

    Обмотал свой мак фольгой, я в безопасности!

    Vladim avatar
    Vladim15 мая 2017
    0

    @xippi, не мак надо а зад оцинковкой. )))

  12. Holm avatar
    Holm16 мая 2017
    0

    Что странного в слове ”cannot“?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
ng (at) iphones.ru
Никита Горяинов
Главный редактор

Микк Сид
Шеф-редактор
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(