Новый вредонос под Mac открывает доступ к камере пользователей
Главная » Новости

Новый вредонос под Mac открывает доступ к камере пользователей

Олег Иванов 18 Июля 2016 - 10:39
...
Новый вредонос под Mac открывает доступ к камере пользователей

Вредоносные программы под Mac встречаются гораздо реже, чем под Windows. Однако совсем недавно был обнаружен новый вид такого вредоноса - OSX/Eleanor-A. Используя OSX/Eleanor-A, даже хакеры-любители способны совершать серьезные атаки на системы пользователей.

OSX/Eleanor-A маскируется под популярную у пользователей Mac утилиту EasyDoc Converter, которая позволяет читать файлы Windows.

Приложение легко устанавливается, создавая в фоновом режиме скрытую папку, содержащую множество программ и скриптов. Большинство этих файлов, если рассматривать их по отдельности, безвредны и легкодоступны в виде бесплатных инструментов. При деинсталляции вредоноса все эти компоненты остаются в системе, OSX/Eleanor-A использует системные утилиты, чтобы настроить их на запуск в фоновом режиме, сконфигурировав как OS X LaunchAgents.

Одним из этих приложений является копия браузера Tor, вредонос запускает его для подключения компьютера жертвы к анонимной сети Tor. Далее в фоновом режиме запускается PHP-скрипт, который вредонос использует для того, чтобы открыть доступ к файлам пользователя через браузер. Используя эти два компонента, злоумышленники могут удаленно получить полный доступ к компьютеру пользователя.

Третья фоновая программа загружает имя hidden service пользователя в сервис Pastebin. Имя скрытого сервиса является уникальным, случайным образом выбирается строка из 16 символов, и позволяет другим пользователям Tor подключиться к вам. После того, как эта программа выполнила свою функцию, она удаляет себя.

Также в OSX/Eleanor-A включены следующие три утилиты: Netcat, инструмент общего назначения для передачи и приема данных по сети; Wacaw, бесплатный инструмент командной строки для съемки фотографий и видео с помощью веб-камеры; основанное на PHP средство просмотра изображений.

Для того, чтобы упаковать все эти инструменты в единое приложение, маскирующиеся под EasyDoc Converter, авторы вредоноса используют бесплатное приложение Platypus.

Важно отметить, что вредоносная программа не требует административных привилегий для запуска, вы не увидите всплывающих запросов "Введите пароль администратора".

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Выручка «Группы Астра» достигла 6,6 млрд рублей за 6 месяцев 2025 года
Екатерина Быстрова 28 Августа 2025 - 21:15
Корпорации «Группа Астра»
Выручка «Группы Астра» достигла 6,6 млрд рублей за 6 месяцев 2025 года

ПАО «Группа Астра» опубликовала показатели по МСФО за первые шесть месяцев 2025 года. Как отмечает компания, её бизнес традиционно имеет сезонность: большая часть отгрузок приходится на второе полугодие, тогда как расходы распределены равномерно.

В отчетный период отгрузки выросли на 4% год к году и достигли 5,8 млрд рублей. Выручка увеличилась на 34% и составила 6,6 млрд рублей.

Рост объясняется в том числе признанием выручки от ранее поставленных продуктов и увеличением доходов от сопровождения. Скорректированная EBITDA составила 1,3 млрд рублей, скорректированная чистая прибыль — 0,6 млрд рублей. Показатель чистый долг/EBITDA LTM на 30 июня 2025 года равен 0,23, что указывает на низкую долговую нагрузку.

В апреле совет директоров одобрил buyback до 2 млн акций (около 1% капитала). На конец августа компания выкупила 500 тысяч акций. В июне акционеры утвердили дивиденды по итогам 2024 года в размере 661 млн рублей (3,15 рубля на акцию). С учетом промежуточных выплат общая сумма дивидендов составила 1,2 млрд рублей, или 5,79 рубля на акцию.

Заместитель гендиректора по экономике и финансам Елена Бородкина отметила, что компания работает в условиях высокой ключевой ставки и снижения инвестиционной активности заказчиков, что влияет на цикл согласования проектов и формирует отложенный спрос:

«Мы все еще видим замедление в ИТ-секторе: действующие и потенциальные клиенты по-прежнему осторожно подходят к инвестиционным решениям, что удлиняет цикл согласования проектов и формирует отложенный спрос. Это видно по отгрузкам за отчетный период, которые остались почти на том же уровне относительно аналогичного периода 2024 года. Указанные факторы наряду с исторической сезонностью могут оказать влияние на финальные годовые результаты группы. Однако итоговая динамика финансовых показателей будет зависеть от макроэкономических условий и активности клиентов».

По словам Бородкиной, в компании усиливается контроль расходов и оптимизация процессов разработки, включая устранение дублирующих функций после сделок M&A и переход к новому портфельному подходу к развитию продуктов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Зловредный ИИ-помощник WormGPT возродился как клон Grok и Mixtral
Новость
Зловредный ИИ-помощник WormGPT возродился как клон Grok и Mi...
Частный бизнес не прошел и половины пути по импортозамещению ПО
Новость
Частный бизнес не прошел и половины пути по импортозамещению...
Мошенники через детей украли у россиян более 600 млн рублей
Новость
Мошенники через детей украли у россиян более 600 млн рублей

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.