Doctor Webは、macOSオペレーティングシステムを実行しているAppleコンピュータの所有者が新たな悪意のあるプログラムの脅威にさらされていると警告している。
このマルウェアの名前は Mac.BackDoor.Siggen.20 です。 これにより、攻撃者は Python で書かれた任意のコードを被害者のデバイスにダウンロードして実行することができます。
このマルウェアは、サイバー犯罪者が所有する Web サイトを通じて Apple コンピュータに侵入します。 たとえば、これらのリソースの XNUMX つは、WhatsApp アプリケーションのページとして偽装されています。
スパイウェア トロイの木馬 BackDoor.Wirenet.517 もそのようなサイトを通じて配布され、Windows オペレーティング システムをベースとするコンピュータに感染するのは興味深いことです。 このマルウェアを使用すると、カメラやマイクの使用など、被害者のデバイスをリモートで制御できます。
Doctor Webによると、悪意のあるWebリソースにアクセスすると、埋め込まれたコードがユーザーのオペレーティングシステムを検出し、それに応じてバックドアまたはトロイの木馬モジュールをダウンロードします。
攻撃者は悪意のあるサイトを人気のあるアプリケーションのページとして偽装するだけではないことも付け加えておきます。 したがって、存在しない人物のポートフォリオを含む名刺サイトとして設計されたリソースがすでに発見されています。