+38/050/370-3627
+38/067/502-3306
+38/044/257-2444
Новости

Intego обнаружила четыре варианта вредоносной программы под macOS, эксплуатирующие недавно обнаруженную уязвимость в Gatekeeper

Intego обнаружила четыре варианта вредоносной программы под macOS, эксплуатирующие недавно обнаруженную уязвимость в Gatekeeper

Эксперты компании Intego обнаружили четыре варианта вредоносной программы, получившей название OSX/Linker; она использует уязвимость, которую в конце мая 2019 г. выявил эксперт по информационной безопасности. Благодаря этой уязвимости существует возможно запускать вредоносный код, используя так называемые «символические ссылки» - файлы, в которых сохраняются данные о местоположении других файлов и папок, хранящихся вне локальных ресурсов (например, на внешних сетевых ресурсах).

Операционная система macOS позволяет автоматически монтировать внешние накопители, и не проверяет на безопасность архивные файлы, на которые ведут «символические ссылки». Таким образом, пользователя можно обманом заставить кликнуть по ним и обратиться к внешнему вредоносному контенту.

Обнаруженные сэмплы, по-видимому, представляют собой «черновые» варианты эксплойтов к уязвимости. Их авторы использовали файлы образов дисков - ISO 9660, переименованный в .dmg или «обычный» .dmg-файл (стандартный установочный файл Apple). Все четыре сэмпла были загружены на VirusTotal 6 июня - и все ссылались на конкретное приложение на общедоступном NFS-сервере, говорится в исследовании компании. Загрузка была произведена анонимно.

Вредоносные программы, изученные экспертами, выдавали себя за установщик Adobe Flash Player.

По мнению экспертов Intego, за попытками эксплуатации новой уязвимости стоят те же люди, что создали «рекламный» вредонос OSX/Surfbuyer. При создании OSX/Linker они использовали идентификатор разработчика Apple (Apple Developer ID).

Другие новости