avatar_plaleksey

Новый троян Virus.MAC.Eleanor позволяет получить полный доступ к компьютерам Mac

Автор plaleksey, 08-07-2016, 22:03

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

plalekseyTopic starter

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

                                                                                                                                                         
Специалисты по безопасности обнаружили вредоносное приложение для Mac, который попадает в систему под видом утилиты для работы с документами и предоставляет злоумышленникам полный доступ к данным пользователя. Исследователи из румынской компании Symantec

обнаружили вредоносное приложение Virus.MAC.Eleanor, который позволяет злоумышленникам удаленно получить полный доступ к компьютерам Apple. Вирус распространяется под видом конвертера документов EasyDoc Converter. Но на самом деле он не несет никакой полезной функции и загружает вредоносный скрипт.

После загрузки скрипт устанавливает и регистрирует в системе вредные компоненты: Web Service (PHP) и Tor Hidden Service. Web Service (PHP) представляет собой веб-сервер, а Tor Hidden Service - сервис для анонимного доступа. Используя веб-панель в анонимной сети Tor, злоумышленник получает возможность доступа к компьютеру жертвы по протоколу Onion.

Хакер может получить доступ к файлам, выполнять команды, запускать скрипты (написаны на PHP, PERL, Python, Ruby, Java, C), узнать с файерволу, подключать и управлять базами данных, получить доступ к списку системных процессов, отправлять сообщения электронной почты с вложениями.

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Каждому зараженном компьютеру в зоне .onion присваивается уникальный адрес.
Исследователи выяснили, что злоумышленники пользуются сайтом You are not allowed to view links. Register or Login для хранения списка адресов всех зараженных компьютеров. Он находится там в зашифрованном виде.

«Обнаруженное нами вредоносное ПО опасно по той причине, что его трудно обнаружить, и оно предоставляет хакерам полный доступ к сломанной системе, - прокомментировали в Bitdefender. - Например, злоумышленник может лишить вас доступа к файлам на вашем ПК с требованием выкупа или подключить компьютер в ботнет. Вариантов множество ».

Эксперты Symantec рекомендуют пользователям Mac загружать приложения только с официального каталога App Store, в котором все они проходят проверку.
Если в течение 3-х дней Вы не прочитаете письмо и ключ не активируете - ключ будет отдан другому
В одни руки выдаем любой 1 ключ. Следующий ключ не ранее 3-х дней до окончания активации ключа!
Извините, вам запрещён просмотр содержимого спойлеров.

You are not allowed to view links. Register or Login
Все претензии по поводу ключей направляем выдавшему вам ключ

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.