«Сирийская электронная армия» создала действующий троян для компьютеров apple
Компания Intego, занимающаяся выпуском антивирусов, сообщила в собственном блоге об обнаружении хакерской атаки, направленной на обладателей компьютеров Apple Mac.
Пример трояна, благодаря которому была совершена атака, был отправлен в Intego пользователем из Беларуси. Сейчас командный сервер, с которым соединялось вредоносное приложение, бездействует и не отправляет на компьютеры жертв какие-либо команды.
Эксперты Intego предполагают, что троян распространялся по email и через зараженные веб-сайты, маскируясь под файл с изображением целующейся пары с именем DSC00117 — как у файлов фото, сделанных цифровой камерой. В то время, когда пользователь пробовал его открыть, троян копировался в папку /Users/Shared/UserEvent.app и создавал файл ~/Library/LaunchAgents/UserEvent.System.plist для запуска UserEvent.app.
В следствии в ОС создавался постоянный бэкдор — лазейка, благодаря которой хакеры удаленно имели возможность получить доступ к компьютеру жертвы. Изучив троян, эксперты узнали, что по окончании установки в совокупность он отправлял на удаленный сервер эти зараженного ПК, и пробовал загрузить с сервера на компьютер жертвы изображение.
Найденный троян не воображает угрозы для главной массы пользователей, поскольку с его помощью выполнялась атака, направленная только на определенные сообщества, как полагают аналитики Intego: в частности, журналистов и активистов, выступающих против правительства.
Данное изображение троян пробовал загрузить на компьютер жертвы
Источник атаки экспертами Intego не упоминается, но, исходя из характера изображения, которое троян пробовал загрузить на компьютер жертвы, возможно сделать явный вывод о связи с сирийской хакерской группой «Сирийская электронная армия», Syrian Electronic Army (SEA), действующей в поддержку президента Сирии Башара Хафез аль-Асада.
Цели атакующих кроме этого остаются неясны. Но стоит напомнить, что сравнительно не так давно SEA взяла на себя ответственность за атаку на сайт больших американских изданий The New York Times, Вашингтон Пост и других популярных ресурсов.