Антивирусная компания F-Secure сегодня сообщила об обнаружении нового троянца, созданного под операционную систему Mac OS X и предназначенного для атаки на встроенные в Mac OS средства защиты. Троянец Flashback.C отключает антивредоносное приложение XProtect, входящее в последние версии операционной системы производства Apple. Также Flashback.C блокирует автоматическое обновление XProtect, стирая его служебные файлы. На практике это приводит к возможности размещения в ОС других образцов хакерских кодов.
Подход, реализованный в новом троянце, напоминает ранее использованные стратегии, применявшиеся до сих пор в Windows-вредоносах, когда хакерские коды различными способами пытались блокировать работу антивирусного программного обеспечения.
В F-Secure говорят, что с определенных позиций Flashback.C - это инноватор в мире вредоносного ПО для Mac OS, так как он обладает рядом прежде не использовавшихся тактик и указывает на рост интереса хакеров к Mac OS. "Попытки блокировать средства безопасности - это не новый подход, но по разным причинам, в Mac OS он до сих пор не был распространен", - говорится в блоге F-Secure.
Для маскировки троянец использует оболочку инсталлятора Adobe Flash Player.
Источник: CyberSecurity
|
