Новый бэкдор атакует macOS

Бэкдор атакует системы под управлением macOS, сообщает "3Dnews".

При запуске он выводит в консоль сообщение с опечаткой "This file is corrupted and connot be opened" и перезапускает себя в качестве демона с именем systemd. При этом зловред пытается скрыть собственный файл, установив для него соответствующие флаги. Затем троян регистрирует себя в автозагрузке.

Конфигурационная информация хранится в зашифрованном виде в самой вредоносной программе. В зависимости от настроек, зловред либо сам устанавливает связь с управляющим сервером, либо ожидает входящего запроса на соединение.

Бэкдор способен отправлять своим "владельцам" разнообразные сведения об инфицированном ПК. Это, в частности, версия операционной системы, имя пользователя и наличие у него root-привилегий, MAC-адреса и IP-адреса всех доступных сетевых интерфейсов, внешний IP-адрес, а также данные о технических характеристиках компьютера.

Зловред имеет собственный файловый менеджер: это позволяет злоумышленникам выполнять различные действия с файлами и папками. Киберпреступники, к примеру, могут получить список содержимого заданной директории, прочитать файл, переименовать/удалить файл или папку, получить содержимое файла, сменить IP-адрес управляющего сервера, установить плагин и пр.

Фото: "3Dnews"

Читайте Comments.ua в Google News