A Doctor Web arra figyelmeztet, hogy a macOS operációs rendszert futtató Apple számítógépek tulajdonosait egy új rosszindulatú program fenyegeti.
A rosszindulatú program neve Mac.BackDoor.Siggen.20. Lehetővé teszi a támadók számára, hogy tetszőleges, Python nyelven írt kódot töltsenek le és hajtsanak végre az áldozat eszközére.
A kártevő a kiberbűnözők tulajdonában lévő webhelyeken keresztül hatol be az Apple számítógépeibe. Az egyik ilyen erőforrás például a WhatsApp alkalmazást tartalmazó oldalnak van álcázva.
Érdekes, hogy a BackDoor.Wirenet.517 trójai kémprogram is ilyen oldalakon keresztül terjed, megfertőzve a Windows operációs rendszeren alapuló számítógépeket. Ez a rosszindulatú program lehetővé teszi az áldozat eszközének távoli vezérlését, beleértve a kamera és a mikrofon használatát.
A rosszindulatú webes erőforrások meglátogatásakor a beágyazott kód észleli a felhasználó operációs rendszerét, és ennek függvényében letölt egy hátsó ajtót vagy egy trójai modult – jegyzi meg a Doctor Web.
Hozzá kell tenni, hogy a támadók a rosszindulatú webhelyeket nem csak népszerű alkalmazások oldalainak álcázzák. Így már felfedeztek olyan forrásokat, amelyeket névjegykártya-oldalakként terveztek nem létező emberek portfóliójával.