Доктор Веб виявив загрозу для операційної системи macOS, що дозволяє завантажувати та виконувати на пристрої користувача будь-який код мовою Python
Доктор Веб виявив загрозу для операційної системи macOS, що дозволяє завантажувати та виконувати на пристрої користувача будь-який код на мові Python
«Доктор Веб» виявив загрозу для операційної системи macOS, що дозволяє завантажувати та виконувати на пристрої користувача будь-який код мовою Python. Крім того, сайти, що розповсюджують це шкідливе ПО, також заражають небезпечним шпигунським троянцем користувачів ОСWindows.
Ця загроза для пристроїв під керуванням macOS була виявлена фахівцями 29 квітня. Це шкідливе ПО отримало назву Mac.BackDoor.Siggen.20 і є бекдором, що дозволяє завантажувати з віддаленого сервера шкідливий код і виконувати його.
Mac.BackDoor.Siggen.20 потрапляє на пристрої через сайти, що належать його розробникам. Один такий ресурс оформлений як сайт-візитка з портфоліо неіснуючої людини, а друга замаскована під сторінку з додатком WhatsApp.
Під час відвідування цих ресурсів вбудований код визначає операційну систему користувача і в залежності від неї завантажує бекдор або троянця. Якщо відвідувач використовує macOS, його пристрій заражається Mac.BackDoor.Siggen.20, а на пристрої з Windows завантажується BackDoor.Wirenet.517 (NetWire). Останнє є давно відомим RAT-троянцем, за допомогою якого хакери можуть віддалено керувати комп'ютером жертви, включаючи використання камери і мікрофона на пристрої. Крім того, RAT-троянець, що розповсюджується, має дійсний цифровий підпис
За даними Dr.Web, сайт, що розповсюджує Mac.BackDoor.Siggen.20 під виглядом програми WhatsApp, відкривали близько 300 відвідувачів з унікальними IP-адресами. Шкідливий ресурс працює з 24.03.2019 і наразі не використовувався хакерами у масштабних кампаніях. Проте фахівці «Доктор Веб» рекомендують виявляти обережність та вчасно оновлювати антивірус. На травень 2019 року всі компоненти Mac.BackDoor.Siggen.20 успішно детектуються лише продуктами Dr.Web