Осторожно: обнаружен троян для MacOS, удаляющий файлы с компьютера

Специалисты компании «Доктор Веб» обнаружили новый вирус для компьютеров Apple на базе операционной системы macOS. Зловред относится к бэкдорам — вирусам, незаметно наносящим вред устройству.

Вирус назвали Mac.BackDoor.Systemd.1. Вредоносный файл при запуске передает в консоль системы сообщение «This file is corrupted and connot be opened» («Этот файл поврежден и не может быть открыт»). Однако в сообщении фраза «can not» написана с ошибкой, что уже само по себе должно вызвать подозрение.

Вирус Mac.BackDoor.Systemd.1 действует незаметно для пользователя.

После запуска вирус маскируется под именем systemd. Также файл добавляется в автозапуск системы, поэтому троян будет действовать незаметно, пока пользователь не обнаружит проблемы с файлами.

Чем опасен бэкдор?

Далее вирус Mac.BackDoor.Systemd.1 связывается с сервером злоумышленников: так они получают полный доступ к файлам на компьютере пользователя. Вот что может вирус:

  • получить список содержимого заданной директории;
  • прочитать файл;
  • записать в файл;
  • получить содержимое файла;
  • удалить файл или папку;
  • переименовать файл или папку;
  • изменить права для файла или папки (команда chmod);
  • изменить владельца файлового объекта (команда chown);
  • создать папку;
  • выполнить команду в оболочке bash;
  • обновить троянца;
  • переустановить троянца;
  • сменить IP-адрес управляющего сервера;
  • установить плагин.

Специалисты не сообщили, как злоумышленники распространяют вирус, но он уже добавлен в базы данных антивирусов.