Doctor Web ostrzega, że właścicielom komputerów Apple z systemem operacyjnym macOS zagraża nowy szkodliwy program.
Szkodnik nosi nazwę Mac.BackDoor.Siggen.20. Umożliwia atakującym pobranie i wykonanie dowolnego kodu napisanego w języku Python na urządzeniu ofiary.
Szkodnik przenika do komputerów Apple poprzez strony internetowe należące do cyberprzestępców. Na przykład jeden z tych zasobów jest zamaskowany jako strona z aplikacją WhatsApp.
Co ciekawe, za pośrednictwem takich witryn rozpowszechniany jest również trojan szpiegujący BackDoor.Wirenet.517, infekujący komputery oparte na systemach operacyjnych Windows. Szkodnik ten pozwala na zdalną kontrolę urządzenia ofiary, w tym przy użyciu kamery i mikrofonu.
Doctor Web zauważa, że podczas odwiedzania złośliwych zasobów sieciowych osadzony kod wykrywa system operacyjny użytkownika i w zależności od tego pobiera moduł backdoora lub trojana.
Należy dodać, że osoby atakujące maskują złośliwe witryny nie tylko jako strony popularnych aplikacji. W ten sposób odkryto już zasoby zaprojektowane jako witryny wizytówkowe z portfelami nieistniejących osób.