Троянские программы для операционной системы Mac OS X видятся нечасто, для тех наиболее — троянцы, предназначенные для кражи пользовательских паролей так будто майнинга электронной валюты Bitcoin. братия «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает юзеров о распространении Trojan.Merin.3 (также знаменитого под именованием OSX/DevilRobber), предназначенного для кражи разных данных, в книга числе финансовой инфы у юзеров Mac OS X.
Специалисты «Доктор Веб» нашли новенькие инфицированные архивы, в коих Trojan.Merin.3 раздается на торрент-трекере thepiratebay.org. вредная программа распространяется под пейзажем приложений WritersCafe, Twitterrific так будто EvoCam.
После окончания закачки инфицированного приложения из веба так будто его исполнения Trojan.Merin.3 запускает особый скрипт, активизирующий загрузчик троянца. Загрузчик помещается в одну из подпапок домашней директории Library под именованием eCamd или же twitterd, позже чего скачивает с FTP-сервера злоумышленников картотека bin.bop.
Внутри архива содержится модуль биткойн-клиента для Mac OS X под наименованием DiabloMiner так будто сама троянская программа. Напомним, будто электронная криптовалюта была сотворена в 2009 году японцем Сатоси Накамото. Система ее воззвания перестать имеет централизованной управляющей структуры; она сбыта в образе одноранговой сети, использующей для обмена информацией транзакции peer-to-peer. господь Bitcoin взял за базу заданной системы переделанный принцип «золотодобычи»: эмиссия новеньких электронных «монет» (как так будто добыча драгоценных металлов) требует исполнения конкретной работы — в заданном случае юзер обязан ввести на своем персональном персональном компьютере особое программное обеспечение, задачка коего состоит в исполнении сложных вычислений, за будто обладатель персонального компьютера приобретает определенное вознаграждение. потом участники системы имеют шабаш шансы перебрасываться заработанными электронными «монетами» так будто покупать на их всевозможные товары. данный процесс общеустановлено именовать «майнингом» (от англ. mining — «добыча»). В заданной версии троянца употребляются новенькие биткойн-адреса по уподоблению с предыдущими реализациями Trojan.Merin.
Основной троянский модуль Trojan.Merin.3 в силах таскать на инфицированном персональном персональном компьютере пользовательские пароли, заданные электронных кошельков, а уж а тоже логи командного интерпретатора bash (.bash_history), так будто отсылать шабаш эти заданные на удаленный сервер, принадлежащий злоумышленникам.
Сигнатура заданной опасности уже добавлена в основы Антивируса Dr.Web для Mac OS X. юзерам рекомендуется с предосторожностью глядеть к посторонним приложениям, загружаемым с торрент-трекеров.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web