Новый вредонос под Mac открывает доступ к камере пользователей

Олег Иванов 18 Июля 2016 - 10:39

Домашние пользователи

macOS

Системы защиты личных данных

Защита персональных данных

Кража данных

...

Новый вредонос под Mac открывает доступ к камере пользователей

Вредоносные программы под Mac встречаются гораздо реже, чем под Windows. Однако совсем недавно был обнаружен новый вид такого вредоноса - OSX/Eleanor-A. Используя OSX/Eleanor-A, даже хакеры-любители способны совершать серьезные атаки на системы пользователей.

OSX/Eleanor-A маскируется под популярную у пользователей Mac утилиту EasyDoc Converter, которая позволяет читать файлы Windows.

Приложение легко устанавливается, создавая в фоновом режиме скрытую папку, содержащую множество программ и скриптов. Большинство этих файлов, если рассматривать их по отдельности, безвредны и легкодоступны в виде бесплатных инструментов. При деинсталляции вредоноса все эти компоненты остаются в системе, OSX/Eleanor-A использует системные утилиты, чтобы настроить их на запуск в фоновом режиме, сконфигурировав как OS X LaunchAgents.

Одним из этих приложений является копия браузера Tor, вредонос запускает его для подключения компьютера жертвы к анонимной сети Tor. Далее в фоновом режиме запускается PHP-скрипт, который вредонос использует для того, чтобы открыть доступ к файлам пользователя через браузер. Используя эти два компонента, злоумышленники могут удаленно получить полный доступ к компьютеру пользователя.

Третья фоновая программа загружает имя hidden service пользователя в сервис Pastebin. Имя скрытого сервиса является уникальным, случайным образом выбирается строка из 16 символов, и позволяет другим пользователям Tor подключиться к вам. После того, как эта программа выполнила свою функцию, она удаляет себя.

Также в OSX/Eleanor-A включены следующие три утилиты: Netcat, инструмент общего назначения для передачи и приема данных по сети; Wacaw, бесплатный инструмент командной строки для съемки фотографий и видео с помощью веб-камеры; основанное на PHP средство просмотра изображений.

Для того, чтобы упаковать все эти инструменты в единое приложение, маскирующиеся под EasyDoc Converter, авторы вредоноса используют бесплатное приложение Platypus.

Важно отметить, что вредоносная программа не требует административных привилегий для запуска, вы не увидите всплывающих запросов "Введите пароль администратора".

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июля 2025 - 15:29

Домашние пользователи Корпорации Системы аутентификации Passkey (ключ доступа)Биометрические системы аутентификации Парольная защита (пароли) Яндекс

94% пользователей Яндекс ID перешли на вход без пароля

Сервис Яндекс ID существует уже 25 лет. Сейчас это не просто способ авторизации, а единый аккаунт, с которым люди входят в разные сервисы. Ежедневно через него активны более 136 миллионов аккаунтов — это на 15% больше, чем год назад. Главное изменение последних лет — резкий рост беспарольной аутентификации.

В 2023 году такие способы использовали 46% пользователей, в 2024 — уже 68%, а в 2025 — 94%. Люди всё чаще отказываются от паролей в пользу одноразовых кодов, отпечатков пальцев или распознавания лица. Например, вход по биометрии за год подключили более 16 миллионов человек.

Наиболее популярный способ — код из СМС (43% пользователей), за ним идёт пуш-уведомление (37%), ещё 7% используют логин и код из пуша. В зависимости от возраста и привычек предпочтения отличаются: старшие пользователи чаще выбирают СМС, молодёжь — пуши.

Мужчины чаще используют биометрию и QR-коды, женщины — вход по номеру телефона. Всё это снижает нагрузку на память (не нужно запоминать пароли) и повышает безопасность.

При этом сама система авторизации активно защищается: только в прошлом году было предотвращено 4,4 млн попыток входа с украденными паролями.

Напомним, в октябре прошлого года Яндекс ID подтвердил соответствие Отраслевому стандарту защиты данных. Не так давно мы также писали, что в Яндекс ID появилась возможность проверить и повысить защиту аккаунта.

В феврале 2024-го Яндекс ID добавил аутентификацию с помощью сканирования отпечатка пальца или лица.