Бэкдор для Mac делает снимки экрана компьютера

Бэкдор для Mac делает снимки экрана компьютера

В рамках своей вредоносной деятельности бэкдор старается обойти технологию Apple Gatekeeper и похитить Apple ID.

Производитель антивирусного программного обеспечения F-Secure обнаружил новый троян для операционной системы OS X. Вирус делает скриншоты экрана компьютера и передает изображения на удаленные серверы. Троян под названием OSX/KitM.A представляет собой небольшое приложение, жертвой которого изначально стал один из африканских политических активистов, выступавший на Форуме свободы в Осло.

При установке на компьютер приложение вначале пытается перехватить реквизиты на вход и открыть удаленный доступ к компьютеру, а затем начинает делать регулярные снимки экрана и передавать их на сервер организаторов атаки. Затем вредоносная программа создает директорию MacApp, в которую скриншоты помещаются до отправки на удаленный сервер.

В F-Secure отмечают, что все обнаруженные ими варианты бэкдора отправляли снимки на серверы SecurityTable.org и DocsForum.info.

В рамках своей вредоносной деятельности бэкдор старается обойти технологию Apple Gatekeeper и похитить Apple ID.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!