Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Утилита для полного удаления из системы драйверов видео от AMD и NVIDIA. С помощью DDU вы сможете удалить драйверы полно...
Программа для определения занятого места на жестком диске. TreeSize позволяет найти файлы и папки, которые занимают боль...
XviD4PSP - удобный и качественный мультиформатный конвертер на основе AviSynth. Конвертирует файлы для PSP, PS3, XBOX 36...
Многофункциональный календарь-планировщик с функциями напоминателя, будильника, синхронизатора с КПК на базе Windows Mob...
Утилита, расширяющая возможности стандартного буфера обмена. Программа запоминает наиболее часто копируемую в буфер инфо...
OSzone.net Новости IT Вредоносное приложение OSX/Dok нацелилось на компьютеры Mac RSS

Вредоносное приложение OSX/Dok нацелилось на компьютеры Mac

Текущий рейтинг: 4.25 (проголосовало 4)
 Посетителей: 344 | Просмотров: 357 (сегодня 0)  Шрифт: - +

С точки зрения безопасности компьютеры Apple относительно неплохо защищены от вирусов и прочих видов вредоносных программ. Однако стопроцентной защиты нет и у них. Исследователи из компании Check Point Software Technologies обнаружили новый вид вредоносного ПО на компьютерах Mac.

Программа OSX/Dok способна работать на всех версиях macOS и в момент появления новости антивирусы не обнаруживали её. Используется подлинный сертификат для обхода Gatekeeper, механизма безопасности системы, который не позволяет неподписанным приложениям работать без разрешения.

Единственным слабым местом Dok является способ проникновения в систему, поскольку используются фишинговые атаки, то есть пользователя нужно обмануть. В качестве примера Check Point показала электронное письмо немецкому пользователю, где говорится об ошибке в его налоговой отчётности. В письме содержится документ с рядом вопросов и номер телефона специалиста по налогам, но на самом деле файл является вредоносным приложением.

Оно находится в архиве Dokument.zip. Файл создан 21 апреля 2017, автор Seven Muller. После выполнения нескольких шагов от пользователя требуют ввести пароль и дать права администратора. Окно нельзя закрыть и оно блокирует все другие окна, пока пароль не введён.

После получения прав администратора делается ещё несколько шагов и берётся контроль над коммуникациями пользователя, включая зашифрованный SSL-трафик. Он перенаправляется через вредоносный прокси-сервер, где при помощи атаки «человек посередине» можно подделать любой сайт.

Это опасный троян, так что пользователям в очередной раз можно посоветовать не открывать файлы и ссылки из неизвестных источников. Apple уже отозвала используемый программой сертификат и при попытке установки программы пользователи получают уведомление.

Автор: Алексей Алтухов  •  Иcточник: techspot.com  •  Опубликована: 02.05.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.