Специалисты Palo Alto Networks обнаружили троян Komplex, поражающий компьютеры под управлением Mac OS X. Вредоносное ПО загружает на устройство файл «Проект Федеральной космической программы России на 2016–2025 годы» в формате PDF. Об этом говорится в блоге компании.
Троян попадает через уязвимость в MacKeeper. Через нее злоумышленник может заставить ОС выполнять удаленные команды во время посещения специально созданных веб-страниц.
После открытия пользователем программы «Роскосмоса», Komplex собирает данные и передает их на удаленный сервер. В частности, троян отправляет информацию о версии Mac OS X, имени пользователя и процессах, протекающих на устройстве.
В Palo Alto Networks считают, что код Komplex похож на троян Carberp, который использовался для взлома почтовых ящиков американских политиков летом 2016 года.
Ранее сообщалось, что хакеры распространяют вирус через новость о якобы смерти Брэда Питта.
