Обнаружена модификация трояна Koobface, угрожающая безопасности пользователей Mac OS X.
Троян OSX/Koobface.A (по классификации Intego) или trojan.osx.boonana.a (по классификации SecureMac )является кроссплатформенным, угрожая одновременно пользователям Windows и Mac OS X. Распространяется троян в виде ссылок в социальных сетях, включая Facebook и Twitter, привлекая пользователей видеороликом.
По нажатии на ссылку запускается Java-апплет, который занимается подкачкой дополнительных модулей (руткит, бэкдор и проч.) и копированием их на жёсткий диск. В случае когда целевой компьютер работает под управлением Mac OS X, система выдаёт стандартное предупреждение, предлагая пользователю взять на себя ответственность по запуску Java-апплета. При этом пользователь может просмотреть данные по сертификату данного приложения, подписи которого система не доверяет.
Если пользователь позволит Java-апплету запуститься, тот, как выяснилось, во многих случаях оказывается неспособным исполнить свою миссию. Специалисты Intego говорят, что им известно о нескольких случаях заражений Mac OS X этим трояном, однако им так и не удалось увидеть, чтобы процесс заражения был проведён до конца.
Как следствие, угрозе был присвоен низкий уровень опасности. Однако в компании полагают, что следует быть готовыми к тому, что в будущем ошибки трояна будут исправлены.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале