Троян под видом программы «Роскосмоса» заражает компьютеры Mac

Специалисты Palo Alto Networks обнаружили троян Komplex, поражающий компьютеры под управлением Mac OS X. Вредоносное ПО загружает на устройство файл «Проект Федеральной космической программы России на 2016–2025 годы» в формате PDF. Об этом говорится в блоге компании.

Троян попадает через уязвимость в MacKeeper. Через нее злоумышленник может заставить ОС выполнять удаленные команды во время посещения специально созданных веб-страниц.

После открытия пользователем программы «Роскосмоса», Komplex собирает данные и передает их на удаленный сервер. В частности, троян отправляет информацию о версии Mac OS X, имени пользователя и процессах, протекающих на устройстве.

В Palo Alto Networks считают, что код Komplex похож на троян Carberp, который использовался для взлома почтовых ящиков американских политиков летом 2016 года.

Ранее сообщалось, что хакеры распространяют вирус через новость о якобы смерти Брэда Питта.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.

Translate »