Доктор Веб: Троян для Linux и Mac OS X похищает пароли

image

Теги: Доктор Веб, троян, Linux, Mac OS X

Троянская программа наделена функциями кейлоггера и похищает пароли, вводимые пользователем почти во всех популярных браузерах.

Эксперты компании «Доктор Веб» обнаружили троянскую программу, ориентированную на операционные системы Linux и Mac OS X. Деятельность вредоноса заключается в краже паролей от некоторых популярных интернет-приложений. Эксперты отмечают, что BackDoor.Wirenet.1 является первой в своем роде троянской программой с подобным функционалом, которая одновременно работает в указанных операционных системах.

В настоящее время неизвестно, каким именно способом распространяется обнаруженная вредоносная программа, которая является бэкдором.

После запуска на системе пользователя, троян создает свою копию в домашней папке пользователя. Для взаимодействия с командным сервером, расположенным по адресу 212.7.208.65, вредоносная программа использует алгоритм шифрования Advanced Encryption Standard (AES).

BackDoor.Wirenet.1 способен фиксировать нажатия клавиш и отправлять полученные данные злоумышленникам. Помимо этого, троян похищает те пароли, которые пользователь вводит в web-обозревателях Opera, Firefox, Chrome, Chromium, а также пароли от приложений Thunderbird, SeaMonkey и Pidgin.

С отчетом «Доктор Веб» можно ознакомиться здесь.


comments powered by Disqus