«Маковый» бэкдор, пока не одичавший

«Маковый» бэкдор, пока не одичавший

Компания Intego предупреждает о появлении нового варианта вредоносной программы для Мас-платформ, позволяющего удаленному злоумышленнику контролировать зараженный компьютер и выполнять на нем несанкционированные действия.

В Intego программу идентифицируют как OSX/HellRTS.D (она же HellRaiser Trojan Horse 4.2 и OSX/Pinhead-B, а в классификации ЛК — Backdoor.OSX.Reshe.a). По словам экспертов, зловреды этого семейства впервые появились в 2004 году. Новая модификация написана на языке RealBasic.и наделена функционалом бэкдора.

Загрузившись в систему, HellRTS.D создает копию своего серверного компонента, маскируя ее именем одного из легальных приложений (например, iPhoto). Этот сервер использует отдельный порт и защищен паролем. Бэкдор обеспечивает злоумышленнику прямую связь с инфицированной системой и выполняет удаленные команды. Он способен рассылать спам со встроенного почтового сервера, следить за активностью резидентного браузера, воровать сохраненную информацию, инспектировать буфер обмена, загружать и отсылать файлы, имитировать сеансы голосовой и видеосвязи — даже включать и выключать компьютер.

Интернет-угрозы, ориентированные на Mac OS X, пока редки. Что касается нового перла зловредного творчества, то есть и хорошая новость: в дикой природе HellRTS.D не найден. Его пока пасут на теневых онлайн-форумах, куда заходят только беспринципные бизнесмены, сетевые «медвежатники» и компьютерные профессионалы, представляющие силы Зла и Добра в виртуальном мире.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более трети россиян готовы к аутентификации без паролей

Согласно совместному исследованию «Лаборатории Касперского», Почты Mail и Hi-Tech Mail, свыше трети россиян готовы отказаться от привычных паролей в пользу альтернативных способов авторизации, таких как биометрия или одноразовые коды.

В опросе приняли участие 1950 пользователей сервисов VK по всей стране.

Полностью перейти на беспарольные методы аутентификации готовы 16% респондентов, а еще 12% считают возможным использовать их для важных сервисов. При этом 9% опрошенных предпочитают быть осторожнее и готовы отказаться от паролей только при доступе к менее важным ресурсам.

Уже сегодня беспарольными методами пользуется 31% участников исследования, а еще 27% применяют их для защиты наиболее важных аккаунтов — в мессенджерах, электронной почте и онлайн-банкинге.

28% респондентов отмечают удобство и надежность беспарольных решений, однако 19% уверены, что лишь традиционные пароли способны обеспечить достаточную безопасность.

«Переход к беспарольной аутентификации не только значительно усиливает защиту аккаунтов, но и заметно улучшает пользовательский опыт. Людям больше не нужно запоминать множество сложных паролей, а риск их утечки из-за повторного использования на разных платформах существенно снижается. Мы также наблюдаем этот позитивный тренд в наших продуктах», — подчеркнул руководитель команды информационной безопасности Почты и Облака Mail Дмитрий Водяной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru