Сирийская электронная армия создала троян для Mac

image

Теги: троян, Intego, SEA

Вредоносную программу удалось обнаружить благодаря пользователю из Белоруссии, отправившему образец вируса на VirusTotal.

Согласно сообщению антивирусной компании Intego, троян OSX/Leverage.A был обнаружен ее экспертами благодаря пользователю из Беларуси, отправившему образец вируса для анализа в сервисе VirusTotal.

Вредоносная программа представляет собой приложение, маскирующееся под изображение формата JPEG (по умолчанию расширение .app не отображается). При этом на картинке изображена символика хакерской группировки Сирийская электронная армия (Syrian Electronic Army, SEA).

Согласно результатам предварительного анализа, при заражении системы Leverage устанавливает на ней бекдор, позволяющий хакерам передавать инфицированному компьютеру обширный перечень команд.

«Во время тестирования мы наблюдали как на C&C-серверы передавалась различная системная информация об инфицированных системах, а также осуществлялся пинг для проверки наличия соединения, - поясняют эксперты. – Троян также пытался загрузить еще один файл изображения».

В настоящий момент не понятно каким именно образом вредоносный файл попадает на систему. По мнению исследователей, вероятней всего вирус отправляют по электронной почте.

Ознакомиться с отчетом Intego можно здесь.

или введите имя

CAPTCHA
R2D2
19-09-2013 12:54:44
mail&ping BACK to 90s!
0 |
Laos
19-09-2013 13:52:41
На форуме www.fraudbank.cc можно с подобным софтом ознакомиться
0 |