Шпионски вирус за Mac маскиран като WhatsApp

Вредоносна програма прониква в Apple компютрите през сайтове, маскирани като WhatsApp приложение (източник: Dr.Web)

Нов вирус застрашава потребителите на епълски компютри. Става въпрос за шпионски софтуер, който прониква в машини под управление на операционна система macOS, алармира компанията за сигурност „Доктор Уеб“.

Злонамереният софтуер е наречен Mac.BackDoor.Siggen.20. Той позволява на атакуващите да заразят Mac компютъра и да изпълнят произволен код на него, написан на езика за програмиране Python.

Вредоносната програма прониква в Apple компютрите през сайтове, принадлежащи на кибер-престъпниците. Така например, един от опасните сайтове е маскиран като уеб страница на приложение WhatsApp.

През подобни сайтове се разпространява и шпионският софтуер BackDoor.Wirenet.517, който инфектира компютри под управление на Windows. Този бекдор позволява отдалечено управление на компютрите на жертвите, вкл. чрез използване на камерата и микрофона.

Когато потребителят посети вредоносен уеб сайт, вграденият в него код определя операционната система на компютъра и в зависимост от типа й зарежда бекдор или троянски модул, пояснява Доктор Уеб.

Кибер-престъпниците маскират злонамерените сайтове не само като уеб страници на популярни приложения. Засечени са също опасни уеб ресурси, оформени като представителни сайтове-визитки на несъществуващи хора.

Коментар