Dr.Web выявил Mac-троян
Dr.Web выявил Mac-троян
Dr.Web выявил первый кросс-платформенный бэкдор, способный действовать в таких системах как «яблочная» Mac OS X, а также ОС Linux. Выявленный Dr.Web бэкдор предназначен для хищения паролей к ряду популярных веб-приложений. В антивирусной лаборатории заявили: «Бэкдор Wirenet.1 стал первым троянским вирусом, способным полноценно функционировать одновременно на аппаратах под ОС Linux, и в инфицированных устройствах, использующих Mac OS.
Механизм распространения внесенного в базы Dr.Web как Wirenet.1 трояна пока полностью не выяснен. Wirenet.1 при запуске создает в атакуемом компьютере свою копию, затем, используя AES(специализированный алгоритм шифрования) передает похищенные данные злоумышленникам на их командный сервер.
Бэкдор Wirenet.1 способен воровать пароли, которые пользователь вводит в таких браузерах как Chrome, Opera, а также Firefox и Chromium. Помимо этого троян может красть пароли веб-приложений SeaMonkey, Thunderbird и Pidgin.
Со слов производителя антивирусов, код вредоносного ПО Wirenet.1 изучен специалистами Dr.Web, это значит, что антивирусные программы от Dr.Web теперь могут распознать и удалить вирус бэкдор Wirenet.1.
Dr.Web ранее уже выявляла вредоносные программы для «Маковской» операционки OS X. В: весной этой российской антивирусной лабораторией была обнаружена бот сеть, состоящая из боле полумиллиона «Мак» — компьютеров, которые были заражены троянским бэкдором Flashback, а летом Dr.Web выявила Macontrol.2 – вредоносное приложение, способное исполнять команды, отправляемые киберпреступниками с их удаленного сервера.
Обозреватели антивирусного софта напоминают, что о растущей угрозе распространения вредоносных программ для машин на Mac OS X ранее предупреждал и еще один известный российский разработчик антивирусов – Лаборатория Касперского. Евгений Касперский, комментируя тогда проблему с распространением Flashback, приводил аналогии с инцидентами в Microsoft, которая также имела «вирусные» проблемы, относящиеся к безопасности Windows-платформ: «Это аналогичная ситуация, которая ранее стала причиной проблем у Microsoft, когда системы этой компании были поражены вредоносным ПО типа троянского вируса Blaster и более сложными троянскими программами, поразившими миллионы аппаратов во всем мире за малый срок. В Microsoft провели много изысканий, чтоб сделать проверку кода и выявить в нем все ошибки для потенциальных уязвимостей. Теперь подобная работа предстоит и Apple».