Пользователей Mac через браузер Tor атакует вредоносное ПО
06 Июль 2016
Компания Bitdefender предупреждает о том, что в последнее время активно распространяется вредоносное программное обеспечение, которое загружается на компьютер пользователей через браузер Tor. Загруженный вирус открывает полный доступ злоумышленникам к ПК пользователей и позволяет удаленно выполнять на них разные функции.
Вирус чаще всего содержится в приложении EasyDoc Converter.app. На него пользователи часто натыкаются в сторонних доверенных магазинах, в которых распространяются приложения для устройств Apple. Пользователи сообщают, что вирус на сайтах замаскирован под программу для конвертирования файлов, но при ее загрузке вместо желаемого ПО на ноутбук или компьютер попадает вредоносное программное обеспечение.
После того как вредонос оказывается на компьютере, он приступает к загрузке вредоносного скрипта под названием Backdoor.MAC.Eleanor, который в свою очередь устанавливает еще 3 дополнительных компонента, необходимых для нормального функционирования вируса. Это клиент Pastebin, PHP Web service и скрытый клиент Tor. Последний необходим для того, чтобы инфицированный компьютер имел возможность полноценного подключения к анонимной сети Tor и создания собственного домена в доменной зоне .onion. Такие сложные манипуляции проводятся для того, чтобы злоумышленники могли получить доступ ко всем необходимым данным с помощью обычного браузера. PHP Web service используется для связи хакера, задающего вирусу определенные команды, с компьютером жертвы. То есть этот инструмент обеспечивает выполнение заданных команд на macOS. Ну а клиент Pastebin анализирует Сеть и предоставляет данные о новых пользователях, компьютеры которых оказались зараженными.
Все компьютеры, на которых действует данный вирус, составляют некий ботнет, который по мере добавления новых жертв, начинает расширяться. Главная опасность этого вируса заключается в том, что с его помощью злоумышленники могут получить полный доступ к компьютеру своей жертвы. Более того, благодаря использованию открытого исходного кода wacaw злоумышленники даже могут управлять камерой зараженного устройства. Выявить этот вирус очень сложно впрочем как и удалить с зараженного компьютера. Поэтому эксперты советуют не пренебрегать требованием работать в Интернете только после установки антивирусного ПО, а также скачивать приложения только с официального интернет-магазина.
Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
БобрДобр.ру
МоёМесто.ру
Memori.ru
LinkStore.ruМатериалы по теме Пользователей Mac через браузер Tor атакует вредоносное ПО
В браузере Edge появилась встроенная игра / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
- Войдите на сайт для отправки комментариев
Комментариев нет.