Обнаружена новая версия троянца «Тибет», поражающего Mac OS

в 9:19, , рубрики: mac os, mac os x, информационная безопасность, кибершпионаж, троян, метки: , ,

Обнаружена новая версия троянца «Тибет», поражающего Mac OS

«Лаборатория Касперского» информирует об обнаружении новой версии вредоносной программы, известной как «Тибет».

Вирус поражает компьютеры с операционной системой Mac OS X, где использует известную уязвимость (Java exploit) и нацелен на определённую группу Уйгурских активистов.

Предыдущий вариант вируса был обнаружен в марте этого года, он использовал ту же уязвимость, что и троянец Flashback, который поразил около 1% всех Mac-систем. Новая же версия была задетектирована 27 июня. На этот раз был использован классический троянский приём: троянец распространяется в письме, содержащем вложение в виде ZIP-файла (с именем «matiriyal.zip»).
Внутри находится приложение, которое маскируется под картинку.

Обнаружена новая версия троянца «Тибет», поражающего Mac OS

При запуске содержимого архива пользователем, троянец копирует себя в систему, соединяется с сервером управления и переходит в режим приёма команд.
«Тибет» позволяет получить список файлов, передать их, а также выполнить любую команду на зараженной машине.
Отмечается, что сервер, с которым соединяется троянец, расположен в Китае. По всей видимости, троянец не рассчитан на широкое поражение всех Mac-пользователей, а только лишь в отношении групп тибетских активистов, за которыми Китаю хотелось бы шпионить и таким образом.
Выбор систем на основе Mac OS для атаки тоже очевиден, ведь среди тибетских активистов очень популярны компьютеры от Apple: сам Далай Лама является ярым приверженцем и пользователем Mac.
Это не первый случай использования вредоносных программ в подобных целях.
Недавняя история с вирусом Flame позволяет говорить от том, что кибершпионаж становятся популярным средством современной политической борьбы.

Автор: Sysman


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js