Пользователей Mac атакует новый троян, создающий бот-сеть
Главная » Новости

Пользователей Mac атакует новый троян, создающий бот-сеть

Александр Панасенко 17 Апреля 2009 - 15:57
...

Symantec предупреждает пользователей платформы Mac: в интернете обнаружен троян, ориентированный на пользователей компьютеров Apple. Главная задача нового трояна - создать из компьютеров Mac, выходящих в интернет, масштабную бот-сеть для рассылки спама, вирусов и проведения DDOS-атак на различные серверы.

Ранее Symantec также сообщала об обнаружении троянской программы для Mac OS X. Тогда образец вредоносного кода распространялся в пиратских версиях Mac OS X и программ Adobe, предлагаемых на скачку несколькими пиратскими серверами.

В последнем сообщении антивирусные аналитики компании Марио Берсена и Альфредо Песоли говорят, что узлы компании Symantec, расположенные на территории Ирландии, зафиксировали увеличивающуюся активность бот-сети iBotnet, состоящей из компьютеров Apple. Позже эта сеть была использована для того, что "свалить" несколько сайтов.

"На сегодня бот-сеть из Mac-компьютеров не слишком велика, так как вредоносный код распространяется в основном среди пользователей пиратских версий программного обеспечения Apple. По консервативным оценкам, бот-сеть насчитывает около 5000 активных компьютеров", - сообщает компания.

В Symantec провели анализ трояна, получившего название OSX.Iservice и выяснили, что после попадания на компьютер-жертву он инсталлирует специальный бекдор, отвечающий за прием и выполнение удаленных команд. За последние несколько суток были зафиксированы попытки распространения трояна в пиринговых сетях, говорят в компании.

"Очевидно, что такие коды есть и они действуют, но пока они являются скорее экзотикой, нежели реальной угрозой. Количество вирусов под Mac не идет ни в какое сравнение с их объемами под Windows", - говорит Дейв Маркус, директор по коммуникациями антивирусной компании McAffe. "Наша компания фиксирует крайне мало злонамеренных кодов под платформу Apple, на общем фоне это число ничтожно".

По мнению Маркуса, в данном случае эта история должна стать поучительным фактом лишь для пользователей пиратского софта. 

Следующая главная новость »
AM LiveРоссийские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Фальшивый «Roblox без VPN» ворует аккаунты, предупреждают россиян
Екатерина Быстрова 10 Декабря 2025 - 21:23
ФишингМошенничествоОнлайн-мошенничествоСоответствие законодательству РФ Домашние пользователи Системы контентной веб-фильтрации F6
Фальшивый «Roblox без VPN» ворует аккаунты, предупреждают россиян

Пока российские игроки пытаются понять, как вернуться в Roblox после блокировки, мошенники уже нашли способ нажиться на их азарте. Как рассказала старший аналитик департамента Digital Risk Protection компании F6 Мария Синицына, киберпреступники создали фишинговый сайт, который обещает «волшебный» доступ к Roblox без VPN — нужно лишь ввести логин и пароль.

Дальше, как вы понимаете, начинается классика жанра: сайт оказывается подделкой, данные улетают злоумышленникам, а аккаунт — в их руки.

По словам Синицыной, которые передаёт РИА Новости, фейковый ресурс предлагает подключение к неким прокси-серверам, которые якобы позволяют играть без ограничений. Для этого пользователю предлагают аутентифицироваться в своём аккаунте Roblox — и на этом моменте игрок уже проиграл, причём не в игре.

Для мошенников особенно ценны аккаунты с игровой валютой, редкими персонажами, предметами и аксессуарами. Но настоящий джекпот — это профили, на которых созданы популярные игры внутри Roblox. Такие учётки продают за приличные суммы.

Параллельно в соцсетях и мессенджерах начали появляться страницы, предлагающие «специальные VPN для Roblox». По словам эксперта, часть таких предложений — просто способ привлечь трафик, но среди них встречаются и прямые мошенники: оплату возьмут, сервиса не дадут, а то и «подарят» вашему устройству вредонос.

Синицына советует относиться к таким ресурсам максимально осторожно:

  • не переходить по подозрительным ссылкам,
  • не верить сайтам, которые обещают «обход блокировок в один клик»,
  • помнить, что мошенники активно используют информационный шум вокруг блокировки Roblox.

Буквально вчера мы писали, что мошенники освоили тему разблокировки Roblox для краж с карт родителей. Поскольку схема основана исключительно на социальной инженерии и не требует технических навыков, её активно используют обычные аферисты.

Напомним, что в декабре Роскомнадзор подтвердил блокировку Roblox в России, заявив о распространении на платформе материалов экстремистского характера.

Пока неизвестно, вернётся ли Roblox в Россию, но одно ясно точно: мошенники будут использовать ситуацию до последнего. Поэтому лучше не поддаваться «легким решениям» — они обычно заканчиваются потерей аккаунта и нервов.

AM LiveРоссийские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »
В Польше задержали россиянина по делу о взломе ИТ-систем компаний
Новость
В Польше задержали россиянина по делу о взломе ИТ-систем ком...
Обнаружена сеть из 500 фейковых сайтов с выплатами участникам СВО
Новость
Обнаружена сеть из 500 фейковых сайтов с выплатами участника...
В России фиксируют до пяти сообщений об утечках в день
Новость
В России фиксируют до пяти сообщений об утечках в день

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.