Новая версия Mac-трояна Flashback способна внедряться в браузеры и приложения

Около месяца назад антивирусные компании сообщили об обнаружении нового образца вредоносного программного обеспечения Flashback Trojan, направленного на компьютеры Apple. На выходных компания Intego сообщила об обнаружении новой версии Flashback Trojan, использующего более продвинутые механизмы заражения компьютеров и направленного на кражу паролей в нескольких распространенных приложениях под Mac. Первоначальная версия Flashback была ориентирована на Java-уязвимости в Mac OS X, точнее на две из них. Если у пользователя была устаревшая версия Java, то Flashback работает как обычно, если же новая, то троян старается применять методы социальной инженерии, чтобы вынудить пользователя загрузить вредоносное ПО. Для введения пользователя в заблуждение, авторы трояна предоставляют пользователям поддельный сертификат, выписанный, якобы, для компании Apple. В Intego говорят, что методы социальной инженерии необходимы мошенникам еще и для того, что многие пользователи Mac OS X не используют Java, а по умолчанию в версии Mac OS X 10.7 Lion она не поставляется с ОС. Новый троян Flashback.G способен внедрять в браузеры и приложения, работающие в Mac OS X, собственный код, что во многих случаях и приводит к краху приложений. Помимо этого, троян размещает свой код в папке /User/Shared, устанавливая тут различные файлы с расширением .so. Внедрение кода в приложения как раз необходимо для кражи паролей, вводимых пользователями при обращении по нескольким целевым доменам, например Google, PayPal, системам онлайн-банкинга и другим.

Источник: cybersecurity