Eset обнаружила новую угрозу для Mac OS X

12.07.2016, ВТ, 13:27, Мск ,

Текст: Татьяна Короткова

Эксперты Eset обнаружили новую угрозу для Mac OS X — бэкдор Keydnap. Об этом CNews сообщили в Eset.

Вредоносное ПО крадет пароли из сервиса Apple «Связка ключей iCloud» (iCloud Keychain) и открывает злоумышленникам доступ к зараженному компьютеру.

Предположительно, Keydnap распространяется «по старинке» — в ZIP-архиве, приложенном к фишинговому письму. В архиве находится исполняемый файл Mach-O, замаскированный под текстовый файл или картинку в формате JPEG.

http://filearchive.cnews.ru/img/cnews/2016/07/12/mac_os_x_backdoor1.jpg
Keydnap притворяется картинкой

Если пользователь попытается открыть файл из архива, Keydnap покажет картинку или текстовый документ. Тем временем на макбуке исполняется вредоносный код, и происходит скачивание и установка бэкдора, рассказали в компании.

После установки Keydnap собирает и фильтрует информацию о зараженном компьютере. Вредоносная программа использует права текущего пользователя, но пытается получить root-доступ, для чего открывает окно ввода пароля Mac-пользователя.

http://filearchive.cnews.ru/img/cnews/2016/07/12/mac_os_x_backdoor2.jpg
Keydnap нужен пароль Mac-пользователя

Получив расширенные права в системе, Keydnap копирует содержимое менеджера паролей «Связка ключей iCloud». Информация отправляется на управляющий сервер злоумышленников посредством Tor2Web. Специалисты Eset отследили два сервера, к которым обращается вредоносная программа.

Помимо этого, Keydnap может устанавливать обновления, скачивать и запускать другие исполняемые файлы, запрашивать для них права администратора.

По утверждению Eset, антивирусные продукты Eset NOD32 детектируют новый троян как OSX/ Keydnap.

http://www.cnews.ru/news/line/2016-07-1 … a_mac_os_x