Пиратские версии SecureCRT, Microsoft Remote Desktop скрывают macOS-бэкдор

Пиратские версии SecureCRT, Microsoft Remote Desktop скрывают macOS-бэкдор

Пиратские версии SecureCRT, Microsoft Remote Desktop скрывают macOS-бэкдор

Пиратские версии приложений для macOS содержат интересный бэкдор, открывающий удалённый доступ к атакованному компьютеру. Вот список софта, за которым может скрываться вредонос: Navicat Premium, UltraEdit, FinalShell, SecureCRT и Microsoft Remote Desktop.

Ничего не подозревающий пользователь загружает образ диска в формате DMG, содержащий вредоносную составляющую, которая связывается с подконтрольной атакующим инфраструктурой.

Новую киберугрозу описывают исследователи из Jamf Threat Labs в отчёте:

«Содержащие бэкдор приложений размещаются на китайских пиратских сайтах. После запуска зловред скачивает и выполняет множество пейлоадов в фоне».

В связке присутствует также дроппер «dylib», который запускается при каждом открытии приложения. Этот компонент фетчит бэкдор (bd.log) и загрузчик (fl01.log) с удалённого сервера.

Вредонос прописывается по пути /tmp/.test; как отмечают эксперты, он построен на базе тулкита Khepri с открытым исходным кодом. Учитывая, что он располагается во временной директории, при выключении компьютера бэкдор будет удалён.

Тем не менее при следующем запуске системы зловред «воскреснет» в той же самой директории. За его восстановление отвечает даунлоадер, который незаметно располагается в каталоге /Users/Shared/.fseventsd.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России родителей хотят обязать сообщать оператору о детских сим-картах

В России планируют ввести новые правила, согласно которым родители обязаны будут уведомлять оператора связи, если их сим-картой пользуется ребёнок. Операторы будут передавать информацию о детских номерах в государственную систему мониторинга ГИС «КСИМ», которую ведёт Роскомнадзор.

Эта база уже используется для контроля «серых» сим-карт и подключена ко всем основным операторам — МТС, «Мегафон», Т2 и «Билайн». Такая норма содержится во втором пакете антимошеннических поправок, с текстом которых ознакомился Forbes.

Кроме того, соцсети, мессенджеры и другие интернет-ресурсы, входящие в реестр «распространителей информации» (ОРИ), при аутентификации по номеру телефона должны будут проверять, принадлежит ли он ребёнку или взрослому. От этого будет зависеть, какой контент пользователь сможет просматривать.

По замыслу законодателей, это поможет ограничить доступ несовершеннолетних к «заведомо вредной информации» — например, к материалам 18+. Конкретные правила и порядок реализации правительство определит позже.

В Минцифры пояснили: оформить сим-карту на себя можно с 14 лет. Если номер покупает родитель, он сможет указать, что отдаёт сим-карту ребёнку — тогда оператор присвоит ей статус «передано ребёнку».

Операторы связи отмечают, что пока не ясно, как технически будет работать новая система. В «Мегафоне» предполагают, что родителям добавят возможность отмечать «детские» сим-карты в личном кабинете, чтобы автоматически применять возрастные ограничения. В Т2 говорят о возможном появлении добровольного «флага», который оператор сможет передавать в систему «КСИМ» и далее — интернет-площадкам.

Юристы и представители отрасли считают, что поправки пока «сырые» и оставляют много неясностей. Например, не описан порядок, следуя которому несовершеннолетние будут подтверждать свой возраст. Эксперты не исключают, что на некоторых сайтах может появиться обязательная идентификация пользователей.

По словам источников Forbes, нововведение может стать шагом к более жёсткому регулированию детского доступа к интернет-контенту.

«Сейчас это отдано на саморегулирование, но в будущем государство может само определять, что можно смотреть детям, а что — нет», — отмечает один из собеседников издания.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru