Мак троянский конь найден в пиратском Adobe Photoshop CS4

Новый вариант троянского коня iServices был обнаружен Intego ,

Новый троянский конь, OSX.Trojan.iServices.B , обнаружен в пиратском программном обеспечении, распространяемом через BitTorrent-трекеры и другие сайты, содержащие ссылки на пиратское программное обеспечение, как и в предыдущей версии.

OSX.Trojan.iServices.B Троянский конь обнаружен в комплекте с копиями Adobe Photoshop CS4 для Mac. Сам установщик Photoshop чист, но троянский конь обнаружен в кряковом приложении, которое сериализует программу.

По словам Intego:

После загрузки этой версии Photoshop пользователи будут запускать взломанное приложение, чтобы иметь возможность использовать его. Приложение взлома извлекает исполняемый файл из своих данных, а затем устанавливает бэкдор в / var / tmp /, каталог, который не удаляется при перезагрузке компьютера. (Если пользователь снова запускает взломанное приложение, троянский конь создает новый исполняемый файл с другим именем; эти случайные имена затрудняют безопасное удаление вредоносного ПО.)

Затем взломанное приложение запрашивает пароль администратора, запуская бэкдор с правами root. Это копирует исполняемый файл в / usr / bin / DivX, затем создает элемент запуска в / System / Library / StartupItems / DivX. Программа проверяет, запущен ли он с правами суперпользователя, а затем сохраняет пароль корневого хеша в файле /var/root/.DivX. Он прослушивает случайный порт TCP и отвечает на запросы, такие как GET / HTTP / 1.0, отправляя 209-байтовый пакет, и устанавливает повторные подключения к двум IP-адресам.

Затем приложение крэка открывает образ диска, который скрыт в папке ресурсов с именем .data, и приступает к взлому Photoshop.

Так как вредоносная программа подключается к удаленному серверу через Интернет, создатель будет предупрежден, что этот троянский конь установлен на разных компьютерах Mac, и будет иметь возможность подключаться к ним и выполнять различные действия удаленно, заявляет компания.

Троянский конь также может загружать дополнительные компоненты на зараженный Mac.

ЧТО ДЕЛАТЬ: Если вы пользователь Mac, не загружайте установщики Photoshop CS4 со сайтов, предлагающих пиратское программное обеспечение. По словам Intego, около 6 000 человек на одном сайте BitTorrent скачали этот установщик с 6 утра EST.

Другими словами, не делайте трещины.

Intego говорит, что риск заражения является серьезным: «Из-за количества зараженных пользователей эти пользователи могут столкнуться с чрезвычайно серьезными последствиями, если их компьютеры Mac будут доступны злоумышленникам. Была замечена первая версия этого троянского коня, загружающая новый код на зараженные компьютеры». , которые затем использовались в DDoS-атаке (распределенный отказ в обслуживании) на определенных веб-сайтах. Поскольку этот новый вариант использует ту же технологию и связывается с теми же удаленными серверами, вполне вероятно, что он попытается загрузить новый код и выполнить такой действия «.

Компания также отметила, что iWork 09 торрент, о котором они предупреждали 22 января с момента предупреждения загрузили еще как минимум 1000 человек.

Похожие