Нов вирус за OS X, подобно на Flashback
Makradar От технологии / / December 19, 2019
Без значение колко е тъжно да призная, през последните години все по-често започна да се оспори сигурността на X. на платформата OS Служители на "Kaspersky", например, това лято твърдешеТова Apple толкова, колкото десет години зад от гледна точка на сигурността на основния си конкурент, Microsoft. И като цяло, Trend Micro име OS X най-опасното десктоп операционна система. И нека такава тирада вярвам слаб, в действителност, ние виждаме, поне частично потвърждение на горните твърдения.
На специализиран уебсайт, посветен на духовния водач на тибетските будисти, Далай Лама, е наскоро открили нов троянски за десктоп OS X платформата, най-добре документиран уязвимост Java. Как да пишем западни източници, вируса, докато не е изправена пред голяма група от потребители, които съвестно да актуализират своя софтуер за най-новата версия, но много опасно Функционално: троянецът е инсталиран на компютъра на жертвата, монитори клавиши и да получат достъп до поверителна информация неподозиращ потребител.
За първи път в новата опасност говори Intego компания, посветена на компютърна сигурност и развитието на антивирусен софтуер. Вирусът е кръстен "Dockster"И подава в базата данни VirusTotal в последния ден на миналия месец, на 30-ти ноември. В момента на откриване на дистанционното адреса на троянския кон е neatkiven (очевидно автора на вируса са тествани на възможността за откриване), но както и на това писание зловреден код "е издаден в интернет."
Компанията F-Secure в собствен независим доклад казва, че от техническа гледна точка Dockster много подобен на троянски ретроспекция, Който бе представен в края на миналата година, имам в Mac компютри и представляват голям ботнет мрежа. След това е бил заразен поне 600,000 компютри, докато Apple и Oracle съвместно не са пуснали кръпка решение за премахване на вируса и защита срещу бъдещи атаки.
Както вече е споменато по-горе, Dockster използва добре познатия Java уязвимостта, която инсталира собствен агент (Процесът на в Activity Monitor можете да видите на снимката по-горе), а след това следи клавиши на клавиатура. Въпреки че броят на заразените машини в този случай ще бъде много по-малко, но все пак при опасност от изложени чувствителни на потребителите на данни, които не актуализират системата си.
[чрез ай]