Обнаружен новый таргетированный бэкдор для Мака

«Лаборатория Касперского» сообщает об обнаружении новой вредоносной программы, предназначенной для заражения компьютеров, работающих под управлением операционной системы Mac OS X. Бэкдор OSX.MaControl.b был использован, для проведения целенаправленной атаки на группу уйгурских активистов, которые используют компьютеры Apple. Троянец распространялся через электронную почту в виде заархивированного вложения.

Архив содержит фото в формате JPG и вредоносное приложение для Mac OS X. Для того чтобы пользователь запустил исполняемый файл, хранящийся в архиве с фотографией, злоумышленники использовали методы социальной инженерии. После запуска бэкдор устанавливался в Mac-систему и связывался с командным сервером для получения дальнейших инструкций. По запросу вредоносная программа пересылала злоумышленникам списки находящихся на компьютере жертвы файлов, при необходимости, сами файлы, а также позволяла выполнять команды.

Проанализировав вредоносную программу, эксперты «Лаборатории Касперского» пришли к выводу, что она представляет собой новую версию бэкдора MaControl, а сервер, с которого осуществляется управление троянцем, находится в Китае. В антивирусной базе «Лаборатории Касперского» зловред имеет название Backdoor.OSX.MaControl.b.

«Многие пользователи отдают предпочтение компьютерам компании Apple, потому что считают их более безопасными, – комментирует результаты исследования нового Mac-троянца, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» Костин Райю (Raiu Costin). – Однако мы видим, что рост популярности операционной системы Mac OS X приводит к увеличению количества направленных на нее как массовых, так и таргетированных атак. Злоумышленники будут продолжать совершенствовать свои методы заражения пользователей, используя сочетание уязвимостей и социальной инженерии, как сейчас это происходит с ПК».

Это далеко не первый случай выявления «Лабораторией Касперского» целенаправленных атак на пользователей Mac-компьютеров. В апреле этого года эксперты обнаружили вредоносную программу SabPub, предназначенную для заражения платформы Mac OS X через уязвимость одного из приложений MS Office. После установки троянец передавал злоумышленникам скриншоты с компьютера жертвы и позволял удаленно выполнять команды.

История с троянцем Flashfake, с помощью которого злоумышленники создали бот-сеть, насчитывающую более 700 тысяч Мас-компьютеров, является наиболее известным примером заражения устройств компании Apple. Однако не стоит забывать, что преступники проводят множество менее масштабных, целенаправленных атак. Возможно, именно это послужило причиной того, что на прошлой неделе Apple убрала со своего веб-сайта фразу о том, что Mac, в отличие от Windows, не подвержен вирусным эпидемиям.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ЕБС хотят наделить статусом ГИС, данные россиян будут лучше защищены

У Единой биометрической системы (ЕБС) есть все шансы в скором времени получить статус государственной информационной системы (ГИС). Об этом заявили представители Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Таким образом, по статусу ЕБС сравнится с такими государственными системами, как Госуслугами и ЕСИА. Эту информацию уже успели подтвердить «Известиям» в «Ростелекоме», который выполняет функции оператора ЕБС.

Это решение поможет гарантировать сохранность данных россиян — образцы голоса и «слепки» лица граждан будут находиться под защитой государства. При этом технологию биометрической идентификации расширят на муниципальные, образовательные и медицинские услуги.

Эксперты области считают, что когда ЕБС получит статус государственной системы, россияне станут больше доверять ей, в связи с чем ускорится наполнение базы биометрических данных.

На сегодняшний день ЕБС хранит образцы лиц и голоса более 140 тысяч россиян. В Минкомсвязи считают, что статус ГИС обеспечит защиту важных данных граждан на уровне государства. Помимо этого, в ведомстве отметили, что это повысит безопасность и удобство использования системы.

В этом случае права собственности на ЕБС передадут государству, а вот оператор останется прежним — «Ростелеком». Таким образом, это будет один из вариантов государственно-частного партнерства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru