Опасный троян для Mac от «Сирийской электронной армии»
Антивирусная компания Intego сообщила в своем блоге об обнаружении хакерской атаки, направленной на пользователей компьютеров Mac. Представленные данные указывают на связь с хакерами из «Сирийской электронной армии».
Образец трояна, с помощью которого была проведена атака, был прислан в Intego пользователем из Беларуси, сообщает Cnews. В данный момент командный сервер, с которым соединялось вредоносное приложение, пока бездействует и не отправляет на компьютеры жертв какие-либо команды.
Как сообщают специалисты Intego, троян распространяется по электронной почте и через зараженные веб-сайты, маскируясь под файл с изображением целующейся пары с именем DSC00117 - как у файлов фото, сделанных цифровой камерой. Когда пользователь пытается его открыть, троян копируется в папку /Users/Shared/UserEvent.app и создает файл ~/Library/LaunchAgents/UserEvent.System.plist для запуска UserEvent.app.
В результате в Mac OS X появляется постоянный бэкдор - лазейка, с помощью которой хакеры удаленно могут получить доступ к компьютеру жертвы. Исследовав троян, специалисты выяснили, что после установки в систему он отправляет на удаленный сервер данные зараженного ПК, а также пытается загрузить с сервера на компьютер жертвы изображение.
Источник атаки специалистами Intego не упоминается, однако, исходя из характера картинки, которую троян загружает на компьютер жертвы, можно сделать явный вывод о связи с сирийской хакерской группой «Сирийская электронная армия» (SEA), действующей в поддержку президента Сирии Башара Хафез аль-Асада.
Цели атакующих также остаются неясны. Однако стоит напомнить, что недавно SEA взяла на себя ответственность за атаку на сервисы Viber, Tango и веб-сайты крупных изданий The New York Times, Washington Post.
Образец трояна, с помощью которого была проведена атака, был прислан в Intego пользователем из Беларуси, сообщает Cnews. В данный момент командный сервер, с которым соединялось вредоносное приложение, пока бездействует и не отправляет на компьютеры жертв какие-либо команды.
Как сообщают специалисты Intego, троян распространяется по электронной почте и через зараженные веб-сайты, маскируясь под файл с изображением целующейся пары с именем DSC00117 - как у файлов фото, сделанных цифровой камерой. Когда пользователь пытается его открыть, троян копируется в папку /Users/Shared/UserEvent.app и создает файл ~/Library/LaunchAgents/UserEvent.System.plist для запуска UserEvent.app.
В результате в Mac OS X появляется постоянный бэкдор - лазейка, с помощью которой хакеры удаленно могут получить доступ к компьютеру жертвы. Исследовав троян, специалисты выяснили, что после установки в систему он отправляет на удаленный сервер данные зараженного ПК, а также пытается загрузить с сервера на компьютер жертвы изображение.
Источник атаки специалистами Intego не упоминается, однако, исходя из характера картинки, которую троян загружает на компьютер жертвы, можно сделать явный вывод о связи с сирийской хакерской группой «Сирийская электронная армия» (SEA), действующей в поддержку президента Сирии Башара Хафез аль-Асада.
Цели атакующих также остаются неясны. Однако стоит напомнить, что недавно SEA взяла на себя ответственность за атаку на сервисы Viber, Tango и веб-сайты крупных изданий The New York Times, Washington Post.