«Лаборатория Касперского» выявила многомодульный троян для MacOS X

image

Теги: исследование вирусных угроз

Вирус способен перехватывать учетные данные от web-сервисов, записывать нажатие клавиш, и многое другое.

Как следует из сообщения исследователей безопасности из «Лаборатории Касперского», им удалось зафиксировать уникальное многомодульное троянское приложение, ориентированное на машины под управлением MacOS X. Вирус, получивший название Ventir, привлек внимание экспертов встроенным кейлоггером, использующим расширение ядра с открытым исходным кодом.

«64-битный исполняемый mach-o файл содержал в секции данных еще несколько mach-o файлов, один из которых он ставил в автозагрузку, что характерно для троянцев-дропперов», - дополняют специалисты.

Сразу после попадания на систему жертвы троян проверяет есть ли у него права суперпользователя, от чего зависят его дальнейшие действия. После установки всех необходимых файлов в соответствующие директории, вирус помещает в автозапуск файл updated, а при наличии прав суперпользователя в ядро также загружается логирующий драйвер.

Вирус способен перехватывать учетные данные от web-сервисов, записывать нажатие клавиш, и многое другое.

Ознакомиться с отчетом «Лаборатории Касперского» можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus