Новый вредонос для macOS сочетает в себе бэкдор и криптомайнер

Новый вредонос для macOS сочетает в себе бэкдор и криптомайнер

Обнаруженная недавно вредоносная программа, атакующая macOS, представляет собой комбинацию из двух программ с открытым исходным кодом. Угроза детектируется как «DarthMiner», о ней сообщили исследователи Malwarebytes.

DarthMiner распространяется через приложение Adobe Zii, которое якобы помогает бесплатно пользоваться программами Adobe. На деле же Adobe Zii и близко не реализует заявленный функционал.

Фейковое приложение запускает шелл-скрипт, который загружает и выполняет другой скрипт, написанный на Python. После этого загружается приложение под названием sample.app, которое представляет собой одну из версий Adobe Zii. Так вредонос пытается скрыть злонамеренную активность.

Обфусцированный скрипт на Python первым делом ищет довольно популярный брандмауэр Little Snitch. Если он находит его, вредоносная программа сразу завершает свой процесс.

Далее в ход вступает бэкдор EmPyre, который позволяет выполнять произвольные команды на зараженном Mac-компьютере. Уже следующим этапом устанавливаются дополнительные компоненты вредоноса. Для автоматического запуска программы создается специальный launch agent.

По словам исследователей, одним из основных вредоносных компонентов выступает криптомайнер XMRig, который позволяет добывать цифровую валюту за счет ресурсов процессора пользователя. Таким образом, атакующий получает возможность как майнить, так и выполнять произвольные команды в зараженной системе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Открыта онлайн-регистрация на конференцию Cisco Connect-2019

Открыта онлайн-регистрация на один из крупнейших ИКТ-форумов на территории России и СНГ – московскую конференцию Cisco Connect. Конференция пройдет 26‒27 марта 2019 года в «Экспоцентре» под девизом «Вместе на волне цифровизации».

Центральной темой мероприятия станет волна цифровизации, которая накрывает глобальную экономику. Цифровая трансформация служит не только все более популярным инструментом развития бизнеса, она становится стратегическим направлением всей российской экономики. В этом непредсказуемом и динамичном мире компании сталкиваются с необходимостью модернизации ИТ‒систем, и миссия Cisco – построить мост между сегодняшней организацией клиента и предприятием будущего, извлекающим максимум пользы из окружающих данных и превосходящим за счет этого коллег по рынку в конкурентной борьбе.

В ходе конференции Cisco Connect – 2019 участники узнают, как не пропустить волну цифровизации и, более того, оказаться на ее гребне. Будучи флагманом процессов цифровизации и во многом формируя направления их развития во всем мире, Cisco уже предлагает заказчикам интеллектуальные системы будущего: системы, функционирующие на основе намерений (Intent-Based Networks), «живущие» в мультиоблачном мире, способные автоматически предотвращать киберугрозы, а также постоянно самообучаться и совершенствоваться.

Откроют конференцию выступления таких спикеров, как Джонатан Спарроу (вице-президент Cisco по работе в России и СНГ), Эдвин Паалваст (старший вице-президент Cisco по архитектурным решениям) и Федор Овчинников (основатель «Додо Пицца»). В ходе встречи специалисты Cisco и компаний-партнеров представят реальные проекты цифровой трансформации и расскажут о цифровых архитектурах Cisco, которые формируют новые источники дохода и открывают новые возможности для роста. Эксперты компании поделятся с участниками форума опытом реализации инициатив, способных вывести бизнес на новый уровень эффективности.

Форум Cisco Connect – 2019  объединит 10 потоков, в том числе DevNet, «Гибридные облака и бизнес-приложения», «Интернет вещей», «Информационная безопасность», «Инфраструктура корпоративной сети», «Контакт-центры», «Решения для операторов связи», «Сервисы Cisco», «Технологии для совместной работы», «Центры обработки данных». В программу войдут разнообразные доклады, сессии и мастер-классы с участием ведущих инженеров Cisco и представителей компаний-партнеров. На конференции будет работать масштабная выставка решений Cisco и партнеров компании, в рамках которой в одном павильоне будут представлены основные ИТ-тренды, актуальные на сегодняшний день. 

Зарегистрироваться для участия в Cisco Connect – 2019 можно по ссылке. Те, кто сделает это до 28 февраля, смогут сэкономить на стоимости участия в конференции. 

Для участников образовательной программы Cisco Club разработаны специальные предложения:

  • 5-процентная скидка для обладателей бронзового статуса;
  • 10-процентная скидка для обладателей серебряного статуса;
  • 15-процентная скидка для обладателей золотого статуса.

Также предусмотрены предложения для групп, численностью от 4, 10 и 20 человек: групповые билеты можно будет приобрести со скидками в 5%, 10% и 15% соответственно.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru