Несмотря на то, что для большинства пользователей компьютеров Mac вредоносное программное обеспечение остается не самой серьезной угрозой, это не означает, что атакующие не заинтересованы в создании новых вредоносных кодов под эту платформу. Последний пример таких трудов обнаружила финская антивирусная компания F-Secure, где говорят, что обнаружили Mac-троянца, представляющего собой PDF-файл.
Троянец идентифицируется компанией как Trojan-Dropper:OSX/Revir.A и после его попадания на компьютер пытается подсадить на машину другое вредоносное ПО - бекдор Backdoor:OSX/Imuler.A. Впрочем, на сегодняшний день бекдор не взаимодействует с какой-либо внешней стороной. Контрольный сервер для этого вредоноса, судя по всему, представляет собой пока недоступный веб-сервер под управлением Apache. Из-за данного обстоятельства Mac-пользователи, ставшие жертвой злонамеренной разработки сейчас реального ущерба не получают.
Однако такой ущерб должен быть, когда заработает сервер.
Как было отмечено выше, троянец маскируется под PDF-файл, отображающий китайский текст на экране, скрывая свою подлинную деятельность. По словам экспертов F-Secure, концептуально, стратегия работы OSX/Revir не является новой, прежде она была отработана на Windows-пользователях.
"Эта вредоносная программа копирует технику, применяемую в Windows - на компьютер пользователя размещается файл в расширением .exe, но замаскированный под PDF. Образец, попавшийся нам, не имеет ни соответствующей иконки, ни расширения. Однако в Mac иконки файлов хранятся в отдельных потоках, которые не всегда видны для операционной системы. Расширение и иконка могли быть удалены намеренно, если же они присутствуют, то программа получает дополнительные способы сокрытия своей истинной сущности", - пишет в блоге F-Secure.
Также финская антивирусная компания отмечает, что она пока не обнаружила в сети настоящих попыток распространения OSX/Revir с целью заражения пользователей.
Источник: CyberSecurity
|
