avatar_alexsf

Пользователей macOS атакует малварь Tarmac

Автор alexsf, 21-10-2019, 11:47

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

alexsfTopic starter

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
   
Специалисты компании Confiant You are not allowed to view links. Register or Login, что вредоносные рекламные кампании в США, Италии и Японии распространяют малварь Tarmac, ориентированную на пользователей Mac. Цели вредоноса, равно как и его функциональность, пока не изучены до конца.

Атака начинается с того, что вредоносная реклама запускает вредоносный код в браузере жертвы и перенаправляет ее на сайт, показывающий всплывающие окно, гласящее, что пользователю необходимо срочно установить обновление ПО (как правило, это Adobe Flash Player). Попавшиеся на этот трюк пользователи, разумеется, получают не обновление, а сразу два вредоноса: OSX/Shlayer, а также OSX/Tarmac.

По данным Confiant, эта рекламная кампания по распространению Shlayer и Tarmac активна с января текущего года. Примечательно, что исследователи компании You are not allowed to view links. Register or Login еще прошлой зимой, однако тогда им не удалось обнаружить Tarmac. Теперь специалисты дополнили свой отчет об этой по-прежнему активной кампании и ее полезной нагрузке.

Tarmac выступает пейлоадом второй фазы заражения, то есть вступает в дело уже после Shlayer. Все версии Tarmac, обнаруженные исследователем, оказались относительно старыми, а управляющие серверы к моменту обнаружения малвари не работали (скорее всего, было перемещены в другое место). Это затруднило анализ угрозы, и исследователям не удалось разобраться до конца в том, как работает Tarmac.

На данный момент известно, что на зараженные Shlayer хосты в итоге устанавливается Tarmac, который собирает сведения о настройках и оборудовании жертвы, а затем передает эту информацию на свой управляющий сервер. После малварь ожидает новых команд, но так как C&C серверы не работали, определить функциональные возможности вредоноса пока не удалось. Эксперты полагают, что угроза может оказаться весьма опасной, способной загружать и устанавливать дополнительные приложения, и собираются продолжить исследование.

Исследователи добавляют, что пейлоады Tarmac подписаны легитимными сертификатами Apple developer, и в итоге Gatekeeper и XProtect не останавливают установку малвари и не отображают каких-либо предупреждений.

You are not allowed to view links. Register or Login
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.