1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Новое вредоносное ПО для Mac похищает пароли из Keychain

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 9 фев 2017.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.484
    Симпатии:
    9.201
    Новое вредоносное ПО для Mac похищает пароли из Keychain
    [​IMG]

    Иранские хакеры используют MacDownloader для атак на оборонную промышленность США.

    Исследователи безопасности Клаудио Гварниери (Claudio Guarnieri) и Коллин Андерсон (Collin Anderson) обнаружили вредоносное ПО для Mac, получившее название MacDownloader. По мнению экспертов, вредонос используется иранскими хакерами для атак на оборонную промышленность США и борцов за права человека.

    MacDownloader был обнаружен на поддельном web-сайте, имитирующем легитимный ресурс крупной американской аэрокосмической компании UTC Aerospace Systems. Ранее данный сайт использовался в ходе фишинговых атак с целью распространения вредоносного ПО для Windows. В создании и управлении ресурсом исследователи подозревают киберпреступников из Ирана.

    На сайте предлагаются различные бесплатные курсы для сотрудников компаний американского оборонного сектора, таких как Lockheed Martin, Raytheon и Boeing. Для того чтобы просмотреть размещенный на сайте видеоролик, пользователь якобы должен установить Flash Player. Тем не менее, вместо проигрывателя на компьютер жертвы загружается вредоносное ПО для Windows или Mac (в зависимости от используемой ОС).

    С помощью поддельных окон для авторизации MacDownloader похищает учетные данные жертв из системы управления паролями Keychain. Эксперты отмечают низкое качество вредоноса и считают его пробой пера вирусописателей-любителей. Несмотря на это, MacDownloader способен обходить обнаружение на VirusTotal.

    Новое вредоносное ПО для Mac похищает пароли из Keychain
     

Поделиться этой страницей