• Трекинг-сайты уже не в моде: как отслеживают посылки онлайн в 2018?

    Самые крупные онлайн-распродажи завершились. Все успели закупиться чехлами для телефонов, полезными товарами для дома и прочими ништяками. Сегодня расскажем, как не потерять посылки и быть в курсе того, где именно находится почтовое отправление.
    Читать дальше
  • В России взялись за все мобильные платежи и переводы (2 фото)

    Операторы хотели бы сделать мобильные переводы и платежи более популярными, однако в планах государства – максимально жёсткий контроль данного сегмента. А значит, развиваться услуга будет весьма ограниченно.
    Читать дальше
  • Новая беззеркалка на Android подружилась с объективами Canon (2 фото)

    Традиционно, операционная система Android встречается в смартфонах, планшетах, автомобильных системах и даже в домашних гаджетах. Как ни странно, вездесущая ОС от Google редко используется в камерах. На её основе, конечно, было выпущено несколько фотокамер, но они были дорогими и не так хороши при съёмке. Теперь китайский производитель Yo...
    Читать дальше
  • Создан самый необходимый гаджет для питомцев и их хозяев (7 фото + видео)

    Если вы любитель туров выходного дня или вынуждены частенько уезжать из дома в командировку на несколько дней, то вам известная головная боль о домашнем питомце, который остаётся один без присмотра. Чтобы любимец не остался голодным, умельцы уже придумали несколько устройств, но с "туалетным" вопросом всё оказалось сложнее, и решение эт...
    Читать дальше
  • Новые пошлины на ввоз техники составят +30% к стоимости (3 фото)

    Совет ЕЭК (Евразийской экономической комиссии, в него входят: Россия, Казахстан, Беларусь, Армения, Киргизия) принял решение, вступающее в силу с Нового года. В нём прописано, что пошлины составят 30% от стоимости ввозимого товара. Внесла это предложение российская сторона. Пока разрешается без уплаты пошлин ввозить на поезде или автом...
    Читать дальше

Новый Mac-троянец использует фотографии русской фотомодели

13 марта 2012 | Новости IT

Антивирусная компания «Доктор Веб» сообщила о выявлении новой схемы распространения угроз для персональных компьютеров и устройств, работающих под управлением операционной системы Mac OS X. Авторами данного механизма являются создатели троянца Trojan.Muxler (OSX/Revir). Для приманки пользователей злоумышленники используют фотографии популярной русской фотомодели Ирины Шейк.

Угроза скрывается в ZIP-архивах, содержащих различные фотографии, в частности, снимки известной фотомодели Ирины Шейк. Образцы этих архивов были загружены на сайт virustotal.com под именами Pictures and the Ariticle of Renzin Dorjee.zip и FHM Feb Cover Girl Irina Shayk H-Res Pics.zip. Специалисты в настоящий момент не обладают полной информацией о схеме распространения таких архивов, но предполагают, что это явление не носит массовый характер.

При распаковке содержимого архива помимо фотографий на диск сохраняется приложение, значок которого в окне Finder практически не отличается от эскизов других графических изображений. Злоумышленники рассчитывают на невнимательность пользователя: не отличив уменьшенный эскиз фотографии от значка программы, он может случайно запустить это приложение на выполнение.

Данный исполняемый файл имеет имя FileAgent и представляет собой троянскую программу Trojan.Muxler.3. Троянец расшифровывает и запускает модуль бэкдора, детектируемый антивирусным ПО Dr.Web как BackDoor.Muxler.3 (OSX/Imuler). Этот модуль копируется в файл с именем .mdworker, расположенный в папке /tmp/. После запуска Trojan.Muxler.3 демонстрирует пользователю увеличенную копию фотографии и удаляет себя.

Бэкдор позволяет выполнять различные команды скачивания и запуска файлов, а также создания скриншотов Рабочего стола Mac OS X. Кроме того, Trojan.Muxler.3 загружает из Интернета и сохраняет в папку /tmp/ вспомогательный файл CurlUpload, который детектируется антивирусным ПО Dr.Web как Trojan.Muxler.2 и служит для закачки различных файлов с инфицированной машины на удаленный сервер злоумышленников.

Источник: cybersecurity
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.