• Полёт на ховерборде по ночному городу (2 видео)

    Последние несколько дней в интернете активно обсуждается видео отчаянного полета на ховерборде, подобном устройству, показанному в знаменитом фильме «Назад в будущее II». «Этот человек живет в 2030 году», «Это Макфлай?» и «Будущее уже наступило», - такие наиболее характерные комментарии можно встретить под впечатляющим видео летящего п...
    Читать дальше
  • Китай показал концепт пассажирской ракеты для регулярных суборбитальных перелетов (5 фото)

    В ходе празднования Национального дня космоса в Китае, на стенде главного государственного разработчика ракет - Китайской академии технологий ракетоносителей была представлена концепция суборбитальной космической ракеты.
    Читать дальше
  • Микроволновое орудие Leonidas для борьбы с роем дронов (2 фото)

    В современной войне боевые, разведывательные и информационные беспилотные летающие аппараты играют все более значимую роль и могут коренным образом переломить ход войны. Недавнее столкновение Армении и Азербайджана показало преимущества применения современных дронов в борьбе даже с такими мощными, но морально устаревшими системами, как...
    Читать дальше
  • Трекер Apple AirTag бесполезен в многоэтажных зданиях и в России (видео)

    Компания Apple длительное время готовилась к выведению на рынок фирменных трекеров AirTag, способных с помощью iPhone отследить местоположение важных для пользователя предметов. Всего две недели прошло после официальной презентации устройств, обеспечивающих расширение экосистемы Find My, а придирчивые блогеры уже опубликовали несколько...
    Читать дальше
  • К 50-ти летию Lucasfilm компания LEGO выпустила конструктор дроида R2-D2 (6 фото + видео)

    Кинокомпания Lucasfilm, подарившая миру такие знаменитые киноэпопеи, как «Звёздные войны» (Star Wars) и трилогию об Индиане Джонсе, приближается к празднованию своего 50-ти летия. В ознаменование полувекового юбилея, и отдавая дань фильму «Звёздные войны», компания LEGO выпустила конструктор для взрослых, позволяющий собрать одного из ...
    Читать дальше

Новый Mac-троянец использует фотографии русской фотомодели

13 марта 2012 | Новости IT

Антивирусная компания «Доктор Веб» сообщила о выявлении новой схемы распространения угроз для персональных компьютеров и устройств, работающих под управлением операционной системы Mac OS X. Авторами данного механизма являются создатели троянца Trojan.Muxler (OSX/Revir). Для приманки пользователей злоумышленники используют фотографии популярной русской фотомодели Ирины Шейк.

Угроза скрывается в ZIP-архивах, содержащих различные фотографии, в частности, снимки известной фотомодели Ирины Шейк. Образцы этих архивов были загружены на сайт virustotal.com под именами Pictures and the Ariticle of Renzin Dorjee.zip и FHM Feb Cover Girl Irina Shayk H-Res Pics.zip. Специалисты в настоящий момент не обладают полной информацией о схеме распространения таких архивов, но предполагают, что это явление не носит массовый характер.

При распаковке содержимого архива помимо фотографий на диск сохраняется приложение, значок которого в окне Finder практически не отличается от эскизов других графических изображений. Злоумышленники рассчитывают на невнимательность пользователя: не отличив уменьшенный эскиз фотографии от значка программы, он может случайно запустить это приложение на выполнение.

Данный исполняемый файл имеет имя FileAgent и представляет собой троянскую программу Trojan.Muxler.3. Троянец расшифровывает и запускает модуль бэкдора, детектируемый антивирусным ПО Dr.Web как BackDoor.Muxler.3 (OSX/Imuler). Этот модуль копируется в файл с именем .mdworker, расположенный в папке /tmp/. После запуска Trojan.Muxler.3 демонстрирует пользователю увеличенную копию фотографии и удаляет себя.

Бэкдор позволяет выполнять различные команды скачивания и запуска файлов, а также создания скриншотов Рабочего стола Mac OS X. Кроме того, Trojan.Muxler.3 загружает из Интернета и сохраняет в папку /tmp/ вспомогательный файл CurlUpload, который детектируется антивирусным ПО Dr.Web как Trojan.Muxler.2 и служит для закачки различных файлов с инфицированной машины на удаленный сервер злоумышленников.

Источник: cybersecurity
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.