Мак троянский конь найден в пиратском Adobe Photoshop CS4
Новый вариант троянского коня iServices был обнаружен Intego ,
Новый троянский конь, OSX.Trojan.iServices.B , обнаружен в пиратском программном обеспечении, распространяемом через BitTorrent-трекеры и другие сайты, содержащие ссылки на пиратское программное обеспечение, как и в предыдущей версии.
OSX.Trojan.iServices.B Троянский конь обнаружен в комплекте с копиями Adobe Photoshop CS4 для Mac. Сам установщик Photoshop чист, но троянский конь обнаружен в кряковом приложении, которое сериализует программу.
По словам Intego:
После загрузки этой версии Photoshop пользователи будут запускать взломанное приложение, чтобы иметь возможность использовать его. Приложение взлома извлекает исполняемый файл из своих данных, а затем устанавливает бэкдор в / var / tmp /, каталог, который не удаляется при перезагрузке компьютера. (Если пользователь снова запускает взломанное приложение, троянский конь создает новый исполняемый файл с другим именем; эти случайные имена затрудняют безопасное удаление вредоносного ПО.)
Затем взломанное приложение запрашивает пароль администратора, запуская бэкдор с правами root. Это копирует исполняемый файл в / usr / bin / DivX, затем создает элемент запуска в / System / Library / StartupItems / DivX. Программа проверяет, запущен ли он с правами суперпользователя, а затем сохраняет пароль корневого хеша в файле /var/root/.DivX. Он прослушивает случайный порт TCP и отвечает на запросы, такие как GET / HTTP / 1.0, отправляя 209-байтовый пакет, и устанавливает повторные подключения к двум IP-адресам.
Затем приложение крэка открывает образ диска, который скрыт в папке ресурсов с именем .data, и приступает к взлому Photoshop.
Так как вредоносная программа подключается к удаленному серверу через Интернет, создатель будет предупрежден, что этот троянский конь установлен на разных компьютерах Mac, и будет иметь возможность подключаться к ним и выполнять различные действия удаленно, заявляет компания.
Троянский конь также может загружать дополнительные компоненты на зараженный Mac.
ЧТО ДЕЛАТЬ: Если вы пользователь Mac, не загружайте установщики Photoshop CS4 со сайтов, предлагающих пиратское программное обеспечение. По словам Intego, около 6 000 человек на одном сайте BitTorrent скачали этот установщик с 6 утра EST.
Другими словами, не делайте трещины.
Intego говорит, что риск заражения является серьезным: «Из-за количества зараженных пользователей эти пользователи могут столкнуться с чрезвычайно серьезными последствиями, если их компьютеры Mac будут доступны злоумышленникам. Была замечена первая версия этого троянского коня, загружающая новый код на зараженные компьютеры». , которые затем использовались в DDoS-атаке (распределенный отказ в обслуживании) на определенных веб-сайтах. Поскольку этот новый вариант использует ту же технологию и связывается с теми же удаленными серверами, вполне вероятно, что он попытается загрузить новый код и выполнить такой действия «.
Компания также отметила, что iWork 09 торрент, о котором они предупреждали 22 января с момента предупреждения загрузили еще как минимум 1000 человек.
Похожие
Запустите сервер Counter Strike: Global Offensive (CS: GO) в Ubuntu 14.04.Сэм Молдин Используйте промо-код DOCS10 для получения кредита в размере 10 долларов США на новом счете. Counter Strike: глобальное наступление (CS: GO) - шутер от первого лица от Valve. Хостинг вашего собственного сервера дает вам полный контроль над вашей игрой и игровыми режимами, так что вы можете играть именно так, как вы хотите. Это руководство содержит инструкции о том, как загрузить выделенный