Главная Новости HI-tech Новый зловред для OS X крадёт пароли и открывает доступ к ПК
commentss НОВОСТИ Все новости

Новый зловред для OS X крадёт пароли и открывает доступ к ПК

Компания ESET предупреждает о появлении новой вредоносной программы, поражающей компьютеры под управлением операционных систем OS X: зловред носит имя Keydnap

13 июля 2016, 16:24
Поделитесь публикацией:
Новый зловред для OS X крадёт пароли и открывает доступ к ПК

Предварительный анализ показывает, что Keydnap распространяется в ZIP-архиве, приложенном к фишинговому письму, сообщает "3Dnews".

В архиве находится исполняемый файл Mach-O, замаскированный под текст или изображение в формате JPEG. При попытке открытия вложения зловред отображает некую картинку или документ, параллельно выполняя вредоносный код. В результате происходит загрузка и установка бэкдора.

После проникновения на компьютер жертвы Keydnap собирает различную информацию о зараженной системе. Вредоносная программа использует права текущего пользователя, но пытается получить root-доступ, для чего открывает окно ввода пароля Mac-пользователя.

Получив расширенные права в системе, Keydnap копирует содержимое менеджера паролей "Связка ключей iCloud".

В нём хранятся актуальные имена пользователей и пароли к веб-сайтам из браузера Safari, данные кредитных карт и информация о сетях Wi-Fi со всех одобренных устройств. Кроме того, в "Связке ключей iCloud" сохранены учётные записи служб Mail, "Контакты", "Календарь" и "Сообщения", синхронизированные со всеми Mac-компьютерами жертвы.

Похищенная информация отправляется на управляющий сервер злоумышленников посредством Tor2Web. Зловред может устанавливать обновления, скачивать и запускать другие исполняемые файлы, запрашивать для них права администратора.



Читайте Comments.ua в Google News
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
comments

Обсуждения

comments

Новости партнеров


Новости

?>
Подписывайтесь на уведомления, чтобы быть в курсе последних новостей!