Doctor Web avertizează că proprietarii de computere Apple care rulează sistemul de operare macOS sunt amenințați de un nou program rău intenționat.
Programul malware se numește Mac.BackDoor.Siggen.20. Permite atacatorilor să descarce și să execute cod arbitrar scris în Python pe dispozitivul unei victime.
Malware-ul pătrunde în computerele Apple prin intermediul site-urilor web deținute de infractorii cibernetici. De exemplu, una dintre aceste resurse este deghizată ca o pagină cu aplicația WhatsApp.
Este curios că prin astfel de site-uri este distribuit și spyware-ul troian BackDoor.Wirenet.517, infectând computerele bazate pe sisteme de operare Windows. Acest malware vă permite să controlați de la distanță dispozitivul victimei, inclusiv folosind camera și microfonul.
Când vizitează resurse web rău intenționate, codul încorporat detectează sistemul de operare al utilizatorului și, în funcție de acesta, descarcă un modul backdoor sau troian, notează Doctor Web.
Trebuie adăugat că atacatorii maschează site-urile rău intenționate nu doar ca pagini de aplicații populare. Astfel, deja au fost descoperite resurse care sunt concepute ca site-uri de cărți de vizită cu portofolii de persoane inexistente.