+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Eset виявила нову версію шкідливого програмного забезпечення для macOS

Eset виявила нову версію шкідливого програмного забезпечення для macOS

Eset виявила нову версію шкідливого програмного забезпечення кіберзлочинного угруповання Oceanlotus. Загроза є бекдором для платформи macOS.

Файл бекдора зашифрований та оброблений за допомогою UPX-пакувальника, що ускладнює його виявлення поряд ІБ-рішень. Однак багато користувачів macOS ігнорують продукти безпеки, тому захист бекдору від виявлення має другорядне значення.

Під час запуску шкідлива програма перевіряє належність пристрою до сімейства Mac (MacBook Pro, MacBook Air). Інформація, яку кіберзагроза надсилає на командний C&C-сервер, містить відомості про процесор, пам'ять, серійний номер пристрою та MAC-адреси мережного інтерфейсу.

Експерти Eset відзначають, що використовувані бекдором C&C-сервери були створені відносно недавно — 22 листопада 2018 м.

Антивірусні рішення Eset NOD32 детектують загрозу як OSX/Oceanlotus.D.

Упевнені у безпеці macOS користувачі часто ігнорують антивірусне програмне забезпечення. При цьому аналітики фіксують стрімке зростання кількості шкідливих програм для комп'ютерів Apple — за даними німецької незалежної лабораторії AV-TEST, всього за рік їхня кількість збільшилася втричі, з 28,9 до 93,3 тис.

Угруповання Oceanlotus діє як мінімум з 2012 р. Кампанії кіберзлочинців найчастіше спрямовані на держструктури, партії та комерційні організації в країнах Південно-Східної Азії.

Інші новини

Найкраща ціна