• Кастомная прошивка превратила Humane AI Pin в автономного ИИ-ассистента (3 фото)

    Провалившееся в продажах носимое устройство Humane AI Pin уже давно снято с производства и больше не поддерживается компанией. Однако энтузиасты дали гаджету второй шанс: кастомная прошивка сделала умную брошь намного полезнее, чем та была на момент выпуска.
    Читать дальше

  • Блогер проверил прочность OPPO Find X9 Ultra и раскрыл секрет его «шайбы» (6 фото + видео)

    Техноблогер Зак Нельсон проверил на прочность и разобрал смартфон OPPO Find X9 Ultra, чтобы оценить его внутреннюю компоновку. В частности, он выяснил, что внушительный размер модуля тыльной камеры — это вполне обоснованное инженерное решение.
    Читать дальше

  • Японские астрономы обнаружили атмосферу у 500-километрового тела в поясе Койпера

    Японские астрономы обнаружили тонкую атмосферу у крошечного тела на окраине Солнечной системы — транснептунового объекта (612533) 2002 XV93 диаметром около 500 километров. Прежде газовая оболочка в этой области была подтверждена только у Плутона. Как она появилась у столь маленького тела, неясно: оба возможных сценария — удар кометы ил...
    Читать дальше

  • Найден новый способ обхода шифрования Google Chrome для кражи паролей

    Создатели трояна VoidStealer обнаружили способ обходить шифрование Google App-Bound Encryption (ABE) для кражи учётных данных из браузера Chrome и его производных под Windows, обратили внимание эксперты «Лаборатории Касперского».
    Читать дальше

  • Учёные предсказали скорое появление практичных квантовых компьютеров — но не знают, зачем они нужны

    Учёные из крупнейшего в США центра по развитию квантовых вычислений в Гарвардском университете (Harvard) предсказали неожиданно скорое появление устойчивых к ошибкам квантовых компьютеров. Если раньше они ожидались к середине — концу 2030-х годов, то теперь сроки сместились на конец 2020-х — на 5–10 лет раньше. Что удивляет — в мире вс...
    Читать дальше

Новый Mac-троянец использует фотографии русской фотомодели

13 марта 2012 | Просмотров: 16 278 | Новости IT

Антивирусная компания «Доктор Веб» сообщила о выявлении новой схемы распространения угроз для персональных компьютеров и устройств, работающих под управлением операционной системы Mac OS X. Авторами данного механизма являются создатели троянца Trojan.Muxler (OSX/Revir). Для приманки пользователей злоумышленники используют фотографии популярной русской фотомодели Ирины Шейк.

Угроза скрывается в ZIP-архивах, содержащих различные фотографии, в частности, снимки известной фотомодели Ирины Шейк. Образцы этих архивов были загружены на сайт virustotal.com под именами Pictures and the Ariticle of Renzin Dorjee.zip и FHM Feb Cover Girl Irina Shayk H-Res Pics.zip. Специалисты в настоящий момент не обладают полной информацией о схеме распространения таких архивов, но предполагают, что это явление не носит массовый характер.

При распаковке содержимого архива помимо фотографий на диск сохраняется приложение, значок которого в окне Finder практически не отличается от эскизов других графических изображений. Злоумышленники рассчитывают на невнимательность пользователя: не отличив уменьшенный эскиз фотографии от значка программы, он может случайно запустить это приложение на выполнение.

Данный исполняемый файл имеет имя FileAgent и представляет собой троянскую программу Trojan.Muxler.3. Троянец расшифровывает и запускает модуль бэкдора, детектируемый антивирусным ПО Dr.Web как BackDoor.Muxler.3 (OSX/Imuler). Этот модуль копируется в файл с именем .mdworker, расположенный в папке /tmp/. После запуска Trojan.Muxler.3 демонстрирует пользователю увеличенную копию фотографии и удаляет себя.

Бэкдор позволяет выполнять различные команды скачивания и запуска файлов, а также создания скриншотов Рабочего стола Mac OS X. Кроме того, Trojan.Muxler.3 загружает из Интернета и сохраняет в папку /tmp/ вспомогательный файл CurlUpload, который детектируется антивирусным ПО Dr.Web как Trojan.Muxler.2 и служит для закачки различных файлов с инфицированной машины на удаленный сервер злоумышленников.

Источник: cybersecurity
троян apple

Комментарии: 0

Похожие новости

Поддельная Angry Birds Space заражает смартфоны пользователей троянцем Android.Gongfu
Новости интернета и технологий #73
Под Mac OS X появились первые эксплоиты
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.