Новая версия mac-трояна flashback способна внедряться в браузеры и приложения
Около месяца назад противовирусные компании сказали об обнаружении нового типа вредоносного ПО Flashback Trojan, направленного на компьютеры Apple. На выходных компания Intego сказала об обнаружении новой версии Flashback Trojan, применяющего более продвинутые механизмы заражения компьютеров и направленного на кражу паролей в нескольких распространенных приложениях под Mac.
Начальная версия Flashback была ориентирована на Java-уязвимости в Mac OS X, правильнее на две из них. В случае если у пользователя была устаревшая версия Java, то Flashback трудится как в большинстве случаев, в случае если же новая, то троян старается использовать способы социальной инженерии, дабы заставить пользователя загрузить вредоносное ПО.
Для введения пользователя в заблуждение, авторы трояна предоставляют пользователям поддельный сертификат, выписанный, якобы, для компании Apple. В Intego говорят, что способы социальной инженерии нужны мошенникам еще и для того, что многие пользователи Mac OS X не применяют Java, а по умолчанию в версии Mac OS X 10.7 Lion она не поставляется с ОС.
Новый троян Flashback.G способен внедрять в приложения и браузеры, трудящиеся в Mac OS X, личный код, что во многих случаях и ведет к провалу приложений. Кроме этого, троян размещает собственный код в папке /User/Shared, устанавливая тут разные файлы с расширением .so. Внедрение кода в приложения именно нужно для кражи паролей, вводимых пользователями при обращении по нескольким целевым доменам, к примеру Гугл, PayPal, совокупностям онлайн-банкинга и вторым.
Источник: cybersecurity
