Новый троян для «маков» атаковал уйгурских активистов 03.07.2012 17:02


«Лаборатория Касперского» сообщила об обнаружении новой вредоносной программы, предназначенной для заражения компьютеров, работающих под управлением операционной системы Mac OS X. Бэкдор OSX.MaControl.b был использован для проведения целенаправленной атаки на группу уйгурских активистов, которые используют компьютеры Apple. Троян распространялся через электронную почту в виде заархивированного вложения.

Архив содержал фото в формате JPG и вредоносное приложение для Mac OS X. Для того чтобы пользователь запустил исполняемый файл, хранящийся в архиве с фотографией, злоумышленники использовали методы социальной инженерии. После запуска бэкдор устанавливался в Mac-систему и связывался с командным сервером для получения дальнейших инструкций. По запросу вредоносная программа пересылала злоумышленникам списки находящихся на компьютере жертвы файлов, а при необходимости — и сами файлы, а также позволяла выполнять команды, говорится в сообщении компании.

Проанализировав вредоносную программу, эксперты «Лаборатории Касперского» пришли к выводу, что она представляет собой новую версию бэкдора MaControl, а сервер, с которого осуществляется управление трояном, находится в Китае. В антивирусной базе «Лаборатории Касперского» зловред имеет название Backdoor.OSX.MaControl.b.

«Многие пользователи отдают предпочтение компьютерам компании Apple, потому что считают их более безопасными, — прокомментировал результаты исследования нового Mac-трояна руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» Костин Райю (Costin Raiu). — Однако мы видим, что рост популярности операционной системы Mac OS X приводит к увеличению количества направленных на нее как массовых, так и таргетированных атак. Злоумышленники будут продолжать совершенствовать свои методы заражения пользователей, используя сочетание уязвимостей и социальной инженерии, как сейчас это происходит с ПК».

Как отметили в «Лаборатории Касперского», это далеко не первый случай выявления компанией целенаправленных атак на пользователей Mac-компьютеров. В апреле этого года эксперты обнаружили вредоносную программу SabPub, предназначенную для заражения платформы Mac OS X через уязвимость одного из приложений MS Office. После установки троян передавал злоумышленникам скриншоты с компьютера жертвы и позволял удаленно выполнять команды. История с трояном Flashfake, с помощью которого злоумышленники создали бот-сеть, насчитывающую более 700 тыс. Мас-компьютеров, является на сегодняшний день наиболее известным примером заражения устройств компании Apple.

© CNews