Москва
24 ноября ‘24
Воскресенье

«Сирийская электронная армия» разработала троян для Apple

Компания Intego, специализирующаяся на выпуске антивирусов, сообщила об обнаружении хакерской атаки, которая направлена на компьютеры Apple Mac. Образец трояна был прислан в Intego белорусским пользователем. На данный момент командный сервер, с которым вредоносное приложение выполняло соединение, бездействует.

Специалисты компании считают, что троян распространялся посредством электронной почты и зараженных веб-сайтов, которые маскировались под файл с изображением целующейся пары. Когда пользователь пытался его открыть, вирус копировался в папку /Users/Shared/UserEvent.app и создавал файл ~/Library/LaunchAgents/UserEvent.System.plist для запуска приложения UserEvent.app. Таким способом в ОС создавался постоянный бэкдор — лазейка, через которую у хакеров появлялась возможность удаленно получить доступ к компьютеру жертвы.

После исследования вируса, специалисты выяснили, что он отправлял на удаленный сервер данные зараженного компьютера и пытался загрузить с сервера изображение на компьютер. Обнаруженный вирус не опасен для основной массы пользователей, поскольку с его помощью выполнялась атака на определенные сообщества (активистов и журналистов, выступающих против правительства).

Источник атаки не упоминается, но согласно характеру изображения, загружаемого на ПК жертвы, Intego сделала вывод, что к делу причастна сирийская хакерская группа «Сирийская электронная армия» (Syrian Electronic Army, SEA), действующая в поддержку президента Сирии Башара Асада. Цель хакерской атаки неизвестна. Недавно SEA взяла на себя ответственность за атаку веб-сайтов газет «The New York Times» и «Washington Post».

Полная версия