- PVSM.RU - https://www.pvsm.ru -

Обнаружена новая версия троянца «Тибет», поражающего Mac OS

Обнаружена новая версия троянца «Тибет», поражающего Mac OS

«Лаборатория Касперского» информирует [1] об обнаружении новой версии вредоносной программы, известной как «Тибет».

Вирус поражает компьютеры с операционной системой Mac OS X, где использует известную уязвимость (Java exploit) и нацелен на определённую группу Уйгурских активистов.

Предыдущий вариант вируса был обнаружен в марте этого года, он использовал ту же уязвимость, что и троянец Flashback [2], который поразил около 1% всех Mac-систем. Новая же версия была задетектирована 27 июня. На этот раз был использован классический троянский приём: троянец распространяется в письме, содержащем вложение в виде ZIP-файла (с именем «matiriyal.zip»).
Внутри находится приложение, которое маскируется под картинку.

Обнаружена новая версия троянца «Тибет», поражающего Mac OS

При запуске содержимого архива пользователем, троянец копирует себя в систему, соединяется с сервером управления и переходит в режим приёма команд.
«Тибет» позволяет получить список файлов, передать их, а также выполнить любую команду на зараженной машине.
Отмечается, что сервер, с которым соединяется троянец, расположен в Китае. По всей видимости, троянец не рассчитан на широкое поражение всех Mac-пользователей, а только лишь в отношении групп тибетских активистов, за которыми Китаю хотелось бы шпионить и таким образом.
Выбор систем на основе Mac OS для атаки тоже очевиден, ведь среди тибетских активистов очень популярны компьютеры от Apple: сам Далай Лама является ярым приверженцем и пользователем Mac.
Это не первый случай использования вредоносных программ в подобных целях.
Недавняя история с вирусом Flame [3] позволяет говорить от том, что кибершпионаж становятся популярным средством современной политической борьбы.

Автор: Sysman


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/mac-os-x/10521

Ссылки в тексте:

[1] информирует: http://www.securelist.com/en/blog/208193616/New_MacOS_X_backdoor_variant_used_in_APT_attacks

[2] троянец Flashback: http://www.macworld.com/article/1162496/intego_malware_masquerades_as_flash_installer.html

[3] история с вирусом Flame: http://habrahabr.ru/post/146155/