Устройства под Apple MacOS атакует новый троян
В интернете началась эпидемия нового трояна под названием The Komplex, заражающего компьютеры и ноутбуки под управлением платформы Apple MacOS, ранее известной как OS X. Выявили вредоноса специалисты компании Palo Alto Networks, сообщив сразу о трех его модификациях.
Владельцы Apple-компьютеров с устаревшими антивирусными базами могут подцепить The Komplex версии под х86 и х64, а третья модификация трояна, по данным портала PC World, запустится на любой из этих архитектур. Троян связан непосредственно с возросшей активностью хакерской группировки Fancy Bear, также известной под названиями APT28, Sednit, Pawn Storm, Strontium и Sofacy. Она специализируется на кибершпионаже в особо крупных масштабах, но также нередко крадет персональные данные с компьютеров-жертв для дальнейшей спекуляции ими.
Весьма примечателен способ распространения The Komplex, выбранный преступниками. Он маскируется под безобидный PDF-документ, якобы содержащий мельчайшие подробности о Федеральной космической программе России, рассчитанной на период с 2016 по 2025 год. Разумеется, подобной информации в нем нет, но зато есть алгоритмы сбора пользовательских данных с дальнейшей их пересылкой на C&C-сервер в фоновом режиме, без привлечения внимания к себе и своей деятельности.
Также The Komplex может использоваться хакерами для удаленного управления зараженным компьютером, например, для присоединения его к уже существующим ботнет-сетям. Специалисты назвали The Komplex сильно модифицированной версией банковского трояна Carberp, который тоже связан с группировкой Fancy Bear. Между тем, разработчики антивирусных решений пока не выявили общего между этими вредоносными программами.
Fancy Bear уже довольно давно терроризирует интернет, регулярно атакуя цели различного масштаба. Ее подозревают в недавних нападениях на серверы Национального комитета Демократической партии США и Всемирного антидопингового агентства.