Новый троян-бэкдор атакует операционную платформу Apple macOS
Программисты добавили нового трояна-бэкдора под названием Mac.BackDoor.Systemd.1. в систему антивирусной программы. Во время старта вирус выводит на экран компьютера сообщение с текстом «This file is corrupted and connot be opened» и самостоятельно перезапускается уже под именем systemd. После перезагрузки троян пытается запустить себя еще раз и попасть в раздел автозагрузки, где создает файлы sh и .plist. Информация о конфигурации сохраняется в созданных документах.
На операционной платформе macOS троянец-бэкдор связывается с сервером или ожидает соединения. Позже вирус может отправлять все данные о системе, а также информацию хранящуюся на компьютере пользователя. Киберзлоумышленники благодаря файловому менеджеру могут управлять на расстоянии троянцем и подавать ему различные команды, среди которых смена IP-адреса, создание файлов и папок, а также установка плагинов.
Обсудим?
Смотрите также: