MacDownloader

Вредоносная программа MacDownloader представляет собой очень опасную и мощную угрозу, способную нанести большой ущерб, если ей удастся успешно скомпрометировать систему. Угроза MacDownloader нацелена на системы под управлением Apple OSX, что может быть видно по ее названию. Похоже, что авторы вредоносного ПО MacDownloader распространяют его, маскируя эту угрозу как обновление Adobe Flash Player. Эта довольно серьезная угроза, вероятно, является созданием иранской APT (Advanced Persistent Threat). Этот APT имеет тенденцию преследовать в основном высококлассные цели, поэтому обычные пользователи, скорее всего, не будут затронуты вредоносным ПО MacDownloader. Согласно сообщениям, вредоносная программа MacDownloader до сих пор использовалась против американских оборонных подрядчиков, таких как Lockheed Martin, Raytheon и Boeing.

Как работает угроза MacDownloader

Авторы вредоносного ПО MacDownloader, по-видимому, распространяют угрозу посредством спам-рассылок. Цель электронного письма - убедить цель посетить веб-сайт, предлагающий бесплатные учебные программы и курсы, специально предназначенные для этого человека. Однако, если цели пытаются просмотреть какой-либо контент, размещенный на поддельной странице, веб-сайт попросит их загрузить и установить обновление приложения Adobe Flash Player. Это распространенная уловка, используемая авторами вредоносных программ для распространения своих творений. Если цель попадает под эту хитрость и устанавливает фиктивное обновление Adobe Flash Player, угроза MacDownloader покажет мошенническую индикатор выполнения установки, а затем отобразит уведомление, в котором утверждается, что в системе пользователя присутствует рекламное ПО. Это, безусловно, должно поднять красный флаг, поскольку Adobe Flash Player не должен иметь никаких модулей, которые имеют какое-либо отношение к кибербезопасности. Поддельное оповещение также гласит, что рекламное ПО, которое предположительно было обнаружено, будет удалено из системы. Затем вредоносная программа MacDownloader запросит у пользователей ввести свои учетные данные для входа, если они хотят начать процесс удаления рекламного ПО. Законные средства защиты от вредоносных программ не будут требовать от вас ввода имени пользователя и пароля, и такие странные запросы должны определенно восприниматься пользователями как красный флажок. Угроза MacDownloader не получает постоянства на скомпрометированном хосте, что означает, что как только пользователь закроет ее, угроза больше не будет запущена. Пока цели не заполнили свои учетные данные для входа до закрытия приложения, проблем не должно быть. Однако если пользователь предоставил вредоносному ПО MacDownloader свои имя пользователя и пароль, угроза обязательно сохранит данные в файле с именем «applist.txt», который будет передан на сервер C & C (Command & Control) нападавшие.

Как мы уже упоминали, угроза MacDownloader не получает постоянства, но это не является намеренным, поскольку ее создатели пытались обеспечить небезопасную устойчивость приложений. Однако в коде вредоносного программного обеспечения MacDownloader имеются различные ошибки, которые не позволяют ему успешно сохраняться на зараженной машине. В настоящее время C & C-сервер угрозы MacDownloader находится в автономном режиме. Это означает, что угроза не может нанести ущерб на данный момент. Тем не менее, вредоносная программа MacDownloader обладает огромным потенциалом для нанесения значительного вреда своим целям, и вскоре может быть обновлена и подвергнута дальнейшему использованию.

В тренде

Наиболее просматриваемые

Загрузка...