Новый вредонос для macOS сочетает в себе бэкдор и криптомайнер

Новый вредонос для macOS сочетает в себе бэкдор и криптомайнер

Обнаруженная недавно вредоносная программа, атакующая macOS, представляет собой комбинацию из двух программ с открытым исходным кодом. Угроза детектируется как «DarthMiner», о ней сообщили исследователи Malwarebytes.

DarthMiner распространяется через приложение Adobe Zii, которое якобы помогает бесплатно пользоваться программами Adobe. На деле же Adobe Zii и близко не реализует заявленный функционал.

Фейковое приложение запускает шелл-скрипт, который загружает и выполняет другой скрипт, написанный на Python. После этого загружается приложение под названием sample.app, которое представляет собой одну из версий Adobe Zii. Так вредонос пытается скрыть злонамеренную активность.

Обфусцированный скрипт на Python первым делом ищет довольно популярный брандмауэр Little Snitch. Если он находит его, вредоносная программа сразу завершает свой процесс.

Далее в ход вступает бэкдор EmPyre, который позволяет выполнять произвольные команды на зараженном Mac-компьютере. Уже следующим этапом устанавливаются дополнительные компоненты вредоноса. Для автоматического запуска программы создается специальный launch agent.

По словам исследователей, одним из основных вредоносных компонентов выступает криптомайнер XMRig, который позволяет добывать цифровую валюту за счет ресурсов процессора пользователя. Таким образом, атакующий получает возможность как майнить, так и выполнять произвольные команды в зараженной системе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На Facebook снова подали в суд из-за слежки за пользователями Instagram

На Facebook в очередной раз подали в суд. Причина уже известная — социальную сеть обвиняют в слежке за пользователями Instagram через камеры смартфонов.

Бриттани Кондити, проживающая в Нью-Джерси, подала иск, в котором утверждается, что владельцы Instagram намеренно используют камеру мобильного устройства для сбора «ценной информации о пользователях».

«Facebook и Instagram собирают личную информацию своих пользователей, включая конфиденциальные данные о местах проживания людей. Всё это делается с одной целью — снабдить исследование рынка как можно более ценными сведениями», — пишет истец.

На данный момент представители Facebook от комментариев воздерживаются.

В последнее время социальная площадка Цукерберга часто подвергается нападкам со стороны недовольных и подозрительных пользователей. Например, в прошлом месяце на Facebook подали в суд за якобы нелегальный сбор биометрических данных более 100 миллионов пользователей Instagram.

Тогда в Facebook заявили, что приложение не использует систему распознавания лиц.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru