Специалисты корпорации «Доктор Веб» заприметили так что изучали троянца для операционной системы Apple macOS, могущего делать поступающие от злоумышленников команды.
Троянец-бэкдор был добавлен в вирусные основы Dr.Web под именованием . В секунда старта он выводит в консоль известие с опечаткой «This file is corrupted and connot be opened» так что перезапускает себя в качестве беса с именованием systemd. При данном пробует утаить свой файл, установив для него соответственные флаги. потом троянец индексирует себя в автозагрузке, для чего созидает файл с командами sh так что файл .plist.
Зашифрованная конфигурационная уведомление хранится в самом файле троянца. В зависимости от нее либо сам устанавливает взаимосвязь с управляющим сервером, либо ждет входящего запроса на соединение. дальше инсталляции взаимоотношения бэкдор делает поступающие команды так что время от времени отсылает злодеям последующую информацию:
наименование так что версия операционной системы;
имя пользователя;
наличие у юзера привилегии админа (root);
MAC-адреса любых доступных сетевых интерфейсов;
IP-адреса любых доступных сетевых интерфейсов;
внешний IP-адрес;
тип процессора;
объем оперативной памяти;
данные о версии вредной программы так что ее конфигурации.
Троянец имеет свой файловый менеджер, с применением коего киберпреступники имеют все шансы делать всевозможные деяния с файлами так что папками на зараженном компьютере. Бэкдор в силах делать последующие команды:
получить снимок содержимого данной директории;
прочитать файл;
записать в файл;
получить содержимое файла;
удалить файл либо папку;
переименовать файл либо папку
изменить права для файла либо папки (команда chmod);
изменить хозяина файлового объекта (команда chown);
создать папку;
выполнить команду в оболочке bash;
обновить троянца;
переустановить троянца;
сменить айпишник управляющего сервера;
установить плагин.
Троянец находится так что удаляется продуктами Dr.Web для Mac так что посему не делать воображает угрозы для наших пользователей.
НОВОЕ НА САЙТЕ
16 апреля 2018 года
Специалисты фирмы «Доктор Веб» изучили новенького троянца-энкодера. ради ошибки вирусописателей восстановление покоробленных данным шифровальщиком файлов в большинстве случаев невозможно.
Специалисты корпорации «Доктор Веб» изучили новенького троянца-энкодера. в следствии ошибки вирусописателей восстановление покоробленных данным шифровальщиком файлов в большинстве случаев невозможно.
Новый троянец-шифровальщик приобрел название , кой по команде злоумышленников загружает сайты, где-нибудь юзеров мистификацией подписывают на платные конте... Вирусные новости
13 апреля 2018 года
Компания «Доктор Веб» информирует о возникновении в магазинах «Носимо» сервисных пакетов, включающих годичные лицензии Dr.Web Security Space для Android. нынче сообща со смартфоном либо планшетом можно купить тюрик программ, подключающий Dr.Web, с аппаратом так что настройкой в важном объеме.