Эксперты F-Secure исследовали новый вредонос для Mac

 Компания F-Secure сообщает, что независимый эксперт в области ИБ Джейкоб Эпплбаум (Jacob Applebaum) выявил новый вредонос для платформы Mac на устройстве африканского активиста, принимавшего участие в Oslo Freedom Forum. 

 

Вредоносная программа, подписанная легетимным Apple ID, который компания выдала одному из разработчиков, делает снимки экрана (через равные промежутки времени), затем отправляет их в папку MacApp. Как следует из сообщения, опубликованного Эпплбаумом в Twitter, Apple уже аннулировала Apple ID, используемый вредоносом.

 

 

Образец, исследованный специалистами F-Secure, соединяется с двумя C&C серверами: securitytable.org и docsforum.info. Один из этих серверов располагается во Франции, а другой - в Нидерландах.

F-Secure, которая стала первым вендором антивирусных решений, выявившим вышеописанную вредоносную программу, обозначила её как Backdoor:OSX/KitM.A.

Подпишитесь
в Facebook

Я уже с вами