"Доктар Вэб" папярэджвае аб тым, што ўладальнікам кампутараў Apple пад кіраваннем аперацыйнай сістэмы macOS пагражае новая шкоднасная праграма.
Злоўрэд атрымаў назву Mac.BackDoor.Siggen.20. Ён дазваляе зламыснікам загружаць на прыладу ахвяры і выконваць адвольны праграмны код, напісаны на мове Python.
Шкоднасная праграма пранікае на Apple-кампутары праз сайты, прыналежныя кіберзлачынцам. Напрыклад, адзін з такіх рэсурсаў замаскіраваны пад старонку з дадаткам WhatsApp.
Цікаўна, што праз такія сайты таксама распаўсюджваецца шпіёнскі траян BackDoor.Wirenet.517, які інфікуе кампутары на базе аперацыйных сістэм Windows. Гэты зловред дазваляе выдалена кіраваць прыладай ахвяры, у тым ліку выкарыстанне камеры і мікрафона.
Пры наведванні шкоднасных вэб-рэсурсаў убудаваны код вызначае аперацыйную сістэму карыстальніка і ў залежнасці ад яе загружае бэкдор або траянскі модуль, адзначае "Доктар Вэб".
Трэба дадаць, што зламыснікі маскіруюць шкоднасныя сайты не толькі пад старонкі папулярных дадаткаў. Так, ужо выяўлены рэсурсы, аформленыя як сайты-візітоўкі з партфоліё неіснуючых людзей.