Обнаружен новый бэкдор для компьютеров Apple

Эксперты «Лаборатории Касперского» обнаружили очередную вредоносную программу Backdoor.OSX.SabPub.a для компьютеров Apple.  

Обнаруженная в начале апреля 2012 года программа является бэкдором, то есть обеспечивает злоумышленникам возможность скрытого доступа к компьютеру и управления им. На данный момент число пользователей, которые подверглись заражению данной вредоносной программой, относительно мало. Это является дополнительным аргументом в пользу того, что она была использована для осуществления таргетированных атак. После активации на инфицированной машине вредоносная программа подключалась к специальному серверу, от которого получала инструкции. Командный центр SabPub находился в США и использовал бесплатную DNS-службу для перенаправления запросов инфицированных компьютеров.

Эксперты «Лаборатории Касперского» исследовали работу компьютера, инфицированного этим бэкдором, и 15 апреля обнаружили ряд действий злоумышленников: атакующие установили контроль над зараженной системой и приступили к ее анализу. Они изучали содержимое корневых и личных папок пользователей и даже скачивали некоторые документы, заранее загруженные на «подставную» систему. Анализ скорее всего производился вручную, а не автоматически, что более характерно для «массовых» вредоносных программ. Это также говорит о том, что данная вредоносная программа представляет собой пример активно использующейся угрозы APT.

В ходе анализа вредоносной программы эксперты получили дополнительные сведения о способах первоначального заражения SabPub. Было найдено шесть документов Microsoft Word, содержащих Exploit.MSWord.CVE-2009-0563.a, два из них загружали SabPub. Кроме того, была обнаружена прямая связь между SabPub и еще одной целенаправленной атакой, предназначенной для Windows-систем и известной как LuckyCat. Это говорит о существовании единой криминальной группировки, ответственной за проведение подобных «операций». Попытка открыть другие четыре документа на уязвимых компьютерах приводила к заражению другой вредоносной программой, предназначенной для компьютеров Mac.


Сергей и Марина Бондаренко, 3DNews





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Apple, яка працює над розвитком штучного інтелекту, заборонила співробітникам користуватися технологієюApple, яка працює над розвитком штучного інтелекту, заборонила співробітникам користуватися технологією
Apple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBookApple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBook
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузерApple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер
Легендарный плеер Winamp готовится к перезапуску — у него появился новый логотип и совсем скоро стартует бета-тестирование
Apple выпустила macOS Monterey с обновлёнными FaceTime и Safari, и другими улучшениями
Обнаружено вредоносное ПО для Windows Subsystem for Linux
Хакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеров
Apple снизит комиссию в App Store вдвое для поставщиков контента в Apple News
Apple добилась отмены патента в деле на $308,5 млн
Поддержка Face ID появится в компьютерах Apple Mac в течение «пары лет»
Последние новости

Подгружаем последние новости