Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Осторожно: обнаружен троян для MacOS, удаляющий файлы с компьютера

Специалисты компании «Доктор Веб» обнаружили новый вирус для компьютеров Apple на базе операционной системы macOS. Зловред относится к бэкдорам — вирусам, незаметно наносящим вред устройству.

Вирус назвали Mac.BackDoor.Systemd.1. Вредоносный файл при запуске передает в консоль системы сообщение «This file is corrupted and connot be opened» («Этот файл поврежден и не может быть открыт»). Однако в сообщении фраза «can not» написана с ошибкой, что уже само по себе должно вызвать подозрение.

Вирус Mac.BackDoor.Systemd.1 действует незаметно для пользователя.

После запуска вирус маскируется под именем systemd. Также файл добавляется в автозапуск системы, поэтому троян будет действовать незаметно, пока пользователь не обнаружит проблемы с файлами.

Чем опасен бэкдор?

Далее вирус Mac.BackDoor.Systemd.1 связывается с сервером злоумышленников: так они получают полный доступ к файлам на компьютере пользователя. Вот что может вирус:

  • получить список содержимого заданной директории;
  • прочитать файл;
  • записать в файл;
  • получить содержимое файла;
  • удалить файл или папку;
  • переименовать файл или папку;
  • изменить права для файла или папки (команда chmod);
  • изменить владельца файлового объекта (команда chown);
  • создать папку;
  • выполнить команду в оболочке bash;
  • обновить троянца;
  • переустановить троянца;
  • сменить IP-адрес управляющего сервера;
  • установить плагин.

Специалисты не сообщили, как злоумышленники распространяют вирус, но он уже добавлен в базы данных антивирусов.

Предупредите друзей о вирусе — кнопки для репоста ниже!
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
62
ДАРМИДОН ЕВЛАМПЫЧЪ
В ответ на комментарий от ДАРМИДОН ЕВЛАМПЫЧЪ История переписки5
ДАРМИДОН ЕВЛАМПЫЧЪ
Хорошо, раз такой привередливый, держи правильное сочетание клавиш с не меняемым смыслом - Как зайти в EFI на mac?
СсылкаПожаловаться
отвечаю - так же как и в БИОС.
esc, f2, f8 (редко), f11, del.
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
В ответ на комментарий от Barbarosso История переписки4
Barbarosso
У MacOs нет БИОС
СсылкаПожаловаться
Хорошо, раз такой привередливый, держи правильное сочетание клавиш с не меняемым смыслом - Как зайти в EFI на mac?
СсылкаПожаловаться
Barbarosso
В ответ на комментарий от ДАРМИДОН ЕВЛАМПЫЧЪ История переписки3
ДАРМИДОН ЕВЛАМПЫЧЪ
Вот нарыл: В начале 2015 появился достаточно серьезный вирус-буткит Thunderstrike. Под контроль берется абсолютно весь компьютер, вживляясь в БИОС системы. Буткит запускается при включении компьютера до загрузки OS. Даже если удалить её, то вирус никуда не денется.
Обнаружить и удалить очень проблематично. Его можно установить аппаратным способом, либо через интерфейс Thunderbolt. Лечения нет, лучший способ защитить свой компьютер – это не давать посторонним людям в руки. Apple пришлось выпустить обновление 10.10.2, закрывающее «дыру» в OS. Разработчики вируса выпустили модифицированную версию в августе этого года – Thunderstrike 2. Может передаваться любым образом: интернет, Bluetooth, USB, email. Лечить проблематично, нужно перепрограммировать чип, не каждому пользователю это под силу. (Напомню что в 1995 году, вирус «CIH» под OS Windows, действовал приблизительно по такой схеме. Именно после этого «вредителя» на материнские платы стали изначально устанавливать джамперы). По сей день эта уязвимость в OS X не закрыта
СсылкаПожаловаться
У MacOs нет БИОС
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru