События

Новое вредоносное ПО для Mac похищает пароли из Keychain

Новое вредоносное ПО для Mac похищает пароли из Keychain

Исследователи безопасности Клаудио Гварниери (Claudio Guarnieri) и Коллин Андерсон (Collin Anderson) обнаружили вредоносное ПО для Mac, получившее название MacDownloader. По мнению экспертов, вредонос используется иранскими хакерами для атак на оборонную промышленность США и борцов за права человека.

MacDownloader был обнаружен на поддельном web-сайте, имитирующем легитимный ресурс крупной американской аэрокосмической компании UTC Aerospace Systems. Ранее данный сайт использовался в ходе фишинговых атак с целью распространения вредоносного ПО для Windows. В создании и управлении ресурсом исследователи подозревают киберпреступников из Ирана.

На сайте предлагаются различные бесплатные курсы для сотрудников компаний американского оборонного сектора, таких как Lockheed Martin, Raytheon и Boeing. Для того чтобы просмотреть размещенный на сайте видеоролик, пользователь якобы должен установить Flash Player. Тем не менее, вместо проигрывателя на компьютер жертвы загружается вредоносное ПО для Windows или Mac (в зависимости от используемой ОС).

С помощью поддельных окон для авторизации MacDownloader похищает учетные данные жертв из системы управления паролями Keychain. Эксперты отмечают низкое качество вредоноса и считают его пробой пера вирусописателей-любителей. Несмотря на это, MacDownloader способен обходить обнаружение на VirusTotal.

Автор: Сергей Куприянов
8.02.2017 (10:50)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.