Doctor Web cảnh báo rằng chủ sở hữu máy tính Apple chạy hệ điều hành macOS đang bị đe dọa bởi một chương trình độc hại mới.
Phần mềm độc hại có tên Mac.BackDoor.Siggen.20. Nó cho phép kẻ tấn công tải xuống và thực thi mã tùy ý được viết bằng Python trên thiết bị của nạn nhân.
Phần mềm độc hại xâm nhập máy tính Apple thông qua các trang web do tội phạm mạng sở hữu. Ví dụ: một trong những tài nguyên này được ngụy trang thành một trang có ứng dụng WhatsApp.
Điều gây tò mò là phần mềm gián điệp Trojan BackDoor.Wirenet.517 cũng được phát tán thông qua các trang web như vậy, lây nhiễm vào các máy tính chạy hệ điều hành Windows. Phần mềm độc hại này cho phép bạn điều khiển từ xa thiết bị của nạn nhân, bao gồm cả việc sử dụng máy ảnh và micrô.
Khi truy cập các tài nguyên web độc hại, mã nhúng sẽ phát hiện hệ điều hành của người dùng và tùy theo hệ điều hành đó sẽ tải xuống mô-đun cửa sau hoặc Trojan, Doctor Web lưu ý.
Cần nói thêm rằng những kẻ tấn công ngụy trang các trang web độc hại không chỉ dưới dạng trang của các ứng dụng phổ biến. Do đó, các tài nguyên đã được phát hiện được thiết kế dưới dạng trang web danh thiếp với danh mục những người không tồn tại.