Новый Mac-вредонос обходит систему Mac Gatekeeper

Александр Панасенко 12 Марта 2013 - 01:33

Вредоносные программы

Уязвимости программ

...

Компания Intego, специализированный производитель Mac-антивирусов, сегодня сообщила об обнаружении нового вредоносного кода, ориентированного на компьютеры Apple. По данным компании, новый Mac-вредонос уже успел заразить компьютеры сотрудников Apple, Facebook, Twitter, а также ряда других, в том числе и правительственных, американских организаций. Сообщается, что среди пострадавших от Mac-вредоноса есть и один из тройки ведущих американских автопроизводителей.

Вредонос Pintsized.A представляет собой новый класс Mac-вредоносов, использующих ранее неизвестную уязвимость во встроенном в Mac OS X средстве безопасности Gatekeeper. Изначально утилита Gatekeeper предназначена для контроля устанавливаемых программ и блокировки файловой системы от несанкционированной инсталляции. Однако новый вредонос маскируется под программное обеспечение CUPS, применяемое в Linux и Mac для управления печатью документов. При этом, внимательный Mac-пользователь может обратить внимание, что псевдо-CUPS пытается установиться в папку, которая не имеет никакого отношения к легитимному CUPS, передает cybersecurity.ru.

После установки в систему Pintsized открывает сетевой канал для общения с удаленным командным сервером, контролируемым хакерами. Для введения в заблуждение вредонос использует модифицированную версию утилиты OpenSSH, причем сам вредонос шифрует свои данные при помощи SSH, что усложняет его обнаружение.

Известно, что сейчас большая часть копий Pintsized обращается к серверу по адресу corp-aapl.com. В Intego говорят, что сетевые инженеры Facebook выявили подозрительный трафик в отношении данного ресурса со стороны внутренней сети компании. Похожая ситуация была в Twitter и Apple.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 23 Апреля 2026 - 09:06

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Билайн готов организовать доступ к VPN из белого списка

Идея белого списка VPN может оказаться полезной и для обычных пользователей, и для компаний, которым нужен доступ к сервисам, ушедшим из России. С такой инициативой ранее выступили представители отраслевых ассоциаций, предложив её как альтернативу «ковровым блокировкам» VPN, которые создают серьёзные проблемы для бизнеса.

В «Билайне» заявили, что готовы предоставить доступ к VPN из белого списка, если эту инициативу одобрят.

О готовности реализовать такой механизм в случае его одобрения сообщил РИА Новости генеральный директор «Билайна» Сергей Анохин.

Кроме того, он предложил не ограничивать мобильный интернет в кризисных ситуациях для пользователей с подтверждёнными аккаунтами на Госуслугах.

«Идея "белого списка VPN" тоже может быть востребована в условиях, когда VPN блокируют, а многим пользователям важно сохранить доступ к сервисам, ушедшим из России, — онлайн-кинотеатрам, нейросетям и другим продуктам. Мы в "Билайне" рассматриваем возможность реализации такого продукта», — рассказал глава компании.

По словам Сергея Анохина, у операторов уже есть надёжные инструменты верификации, которые позволяют отличать реальных пользователей от различных автоматизированных систем. При этом связка номера телефона с Госуслугами, по его мнению, могла бы стать дополнительной гарантией.

Инициативу о создании белого списка VPN ранее выдвинули участники круглого стола «Замедление интернет-сервисов и сохранение цифровой экономики: взгляд отрасли». Эта мера рассматривается как альтернатива тотальной блокировке VPN без разбора, которую проводит Роскомнадзор. Из-за неё затрудняется доступ, в том числе у ИТ-компаний, к репозиториям кода.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!