Новый Mac-вредонос обходит систему Mac Gatekeeper

Представители производителя Mac-антивирусов компании Intego обнаружили новый вредоносный код, который ориентирован главным образом на Apple-компьютеры. Так, новый Mac-вредонос успел на сегодняшний день заразить компьютеры некоторых сотрудников корпорации Apple, Facebook, Twitter и других компаний, в том числе правительственных. В обращении специалистов сообщается в частности, что среди пострадавших есть ведущий американский автопроизводитель. Вредонос под названием Pintsized.A — это новый класс Mac-вредоносов, который использует неизвестную ранее уязвимость средства безопасности Gatekeeper, встроенного в Mac OS X. Первоначально данная утилита предназначалась для контроля устанавливаемого ПО и блокировки системы от несанкционированного доступа.

Сейчас новый вредонос удачно замаскирован под программу CUPS для Linux и Mac. Она управляет печатью документов. Mac-пользователь должен обратить внимание, что эта псевдо-CUPS пытается установиться в ту папку, которая никакого отношения к легитимному ПО не имеет. А после установки Pintsized открывает сетевой канал, через который происходит общение с удаленным командным сервером хакеров. Для введения в заблуждение вредоносная программа, по словам экспертов, использует модифицированную версию OpenSSH, что усложняет его обнаружение. Сейчас большая часть копий вируса обращается по адресу corp-aapl.com. В компании Intego говорят, что в отношении данного ресурса сетевые инженеры компании Facebook обнаружили подозрительный трафик. Похожая ситуация случилась также и с Twitter, а также с корпорацией Apple.

Для безопасной отправки бухгалтерской отчетности по защищенным каналам связи Такском обращайтесь к представителю Простые решения для 1С, являющимся также официальным партнером фирмы 1С. Более подробная информация на сайте. Здесь вы можете заказать подключение к сервисам по отправке отчетности через интернет и другие современные услуги автоматизации бизнес-процессов или просто купить 1С.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *