Вирус назвали Mac.BackDoor.Systemd.1. Вредоносный файл при запуске передает в консоль системы сообщение «This file is corrupted and connot be opened» («Этот файл поврежден и не может быть открыт»). Однако в сообщении фраза «can not» написана с ошибкой, что уже само по себе должно вызвать подозрение.
После запуска вирус маскируется под именем systemd. Также файл добавляется в автозапуск системы, поэтому троян будет действовать незаметно, пока пользователь не обнаружит проблемы с файлами.
Чем опасен бэкдор?
Далее вирус Mac.BackDoor.Systemd.1 связывается с сервером злоумышленников: так они получают полный доступ к файлам на компьютере пользователя. Вот что может вирус:
- получить список содержимого заданной директории;
- прочитать файл;
- записать в файл;
- получить содержимое файла;
- удалить файл или папку;
- переименовать файл или папку;
- изменить права для файла или папки (команда chmod);
- изменить владельца файлового объекта (команда chown);
- создать папку;
- выполнить команду в оболочке bash;
- обновить троянца;
- переустановить троянца;
- сменить IP-адрес управляющего сервера;
- установить плагин.
Специалисты не сообщили, как злоумышленники распространяют вирус, но он уже добавлен в базы данных антивирусов.
