Эксперты по безопасности компании F-Secure, занимающейся разработкой антивирусного программного обеспечения, обнаружили новый троян для компьютеров, работающих под управлением десктопной операционной системы Mac OS X.
Разработчиками был обнаружен вредоносный код для Mac, который маскируется под стандартные системные файлы. Это происходит благодаря использованию поддельной системы инсталляции.
Сообщается, что в новом зловреде в названии файла используются специальные символы Юникода, благодаря чему троян отображается на компьютерах как стандартный файл системы. Этот трюк позволяет обойти и Finder, которые выявляет типы файлов не по разрешению, а по начальной последовательности структуры. Напомним, что Finder является частью операционной системы Mac OS. Являясь аналогом Проводника Windows, он организует и отображает в различных видах файлы и папки, находящиеся на компьютере и любых внешних носителях, подключённых к нему. Также при помощи Finder можно осуществлять поиск и организацию информации.
По данным экспертов F-Secure, внутри хитро замаскированного файла находится вредоносный код Backdoor:Python/Janicab.A. Он предоставляет злоумышленникам доступ к компьютеру для установки других вредоносных программ.
Специалисты уже уведомили компанию Apple о данной уязвимости. Возможно, в ближайшее время будет выпущен апдейт с новыми механизмами защиты для Mac. Возможно, всем нам в скором времени придется купить лицензию доктор веб
Оставить комментарий
Вы должны войти чтобы оставить комментарий.