Группа хакеров использует вредоносную программу под Mac для кражи данных

Группа хакеров использует вредоносную программу под Mac для кражи данных

Кибершпионская группа, связанная с Ираном использует вредоносную программу под названием MacDownloader для кражи учетных и других данных с компьютеров Mac.

MacDownloader, который часто маскируется злоумышленниками под обновление Flash Player и утилиту от Bitdefender, был создан в конце 2016 года. Большая часть его кода была скопирована с других реализаций, эксперты считают, что этот вредонос может быть первой попыткой любителя разработчика создать вредоносную программу.

На момент, когда эксперты проводили анализ MacDownloader не детектировался ни одним из антивирусов на VirusTotal. Однако сейчас ситуация изменилась – около десятка антивирусов пометили замаскированные под Flash Player и Bitdefender образцы как вредоносные.

Имеющиеся данные свидетельствуют о том, что MacDownloader связан с Charming Kitten, группой иранских киберпреступников, известной попытками собрать нужную им информацию через социальные сети.

После того, как вредонос попадает на устройство, он начинает собирать информацию о системе, сюда входит информацию о процессах, приложениях и паролях, хранящихся в Keychain. Стоит отметить, что вредоносные программы под Windows, принадлежащие этой же группе хакеров, действуют по схожему сценарию – собирают сохраненные учетные данные и историю браузеров Chrome и Firefox.

Код MacDownloader показывает, что разработчики пытались реализовать удаленное обновление и механизмы защиты от удаления вредоноса, но эти возможности не являются функциональными.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple может купить у Intel производство модемов для смартфона за $1 млрд

Apple ведет переговоры о приобретении бизнеса Intel по производству модемов для смартфонов. The Wall Street Journal сообщает, что сумма сделки будет «близка к $1 миллиарду или даже больше».

Еще в прошлом месяце издание The Information писало, что Apple обсуждает вопрос приобретения части бизнеса Intel, касающегося выпуска модемов для мобильных устройств.

Теперь же The Wall Street Journal пишет, что компании могут подписать соглашение уже на следующей неделе. Если только «переговоры не зайдут в тупик».

Такой шаг позволит Apple заполучить сотни инженеров и ключевых патентов Intel. Все это должно позволить техногиганту из Купертино создать собственные решения, а не заказывать их у Qualcomm.

Официальные представители Apple пока никак не прокомментировали процесс переговоров и их стадию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru