Аналитики по ИБ обнаружили новый тип трояна, который заражает компьютеры Mac. Представленные данные указывают на связь с сирийской группой хакеров Syrian Electronic Army, ответственной за множественные атаки за последнее время. Компания Intego, занимающаяся выпуском антивирусов, сообщила в своем блоге об обнаружении хакерской атаки, направленной на владельцев компьютеров Apple Mac. Образец трояна, с помощью которого была проведена атака, был прислан в Intego пользователем из Беларуси. В данный момент командный сервер, с которым соединялось вредоносное приложение, бездействует и не отправляет на компьютеры жертв какие-либо команды. Специалисты Intego предполагают, что троян распространялся по электронной почте и через зараженные веб-сайты, маскируясь под файл с изображением целующейся пары с именем DSC00117 - как у файлов фото, сделанных цифровой камерой. Когда пользователь пытался его открыть, троян копировался в папку /Users/Shared/UserEvent.app и создавал файл ~/Library/LaunchAgents/UserEvent.System.plist для запуска UserEvent.app. В результате в операционной системе создавался постоянный бэкдор - лазейка, с помощью которой хакеры удаленно могли получить доступ к компьютеру жертвы. Исследовав троян, специалисты выяснили, что после установки в систему он отправлял на удаленный сервер данные зараженного ПК, а также пытался загрузить с сервера на компьютер жертвы изображение. Обнаруженный троян не представляет угрозы для основной массы пользователей, так как с его помощью выполнялась атака, направленная лишь на определенные сообщества, как считают эксперты Intego: в частности, активистов и журналистов, выступающих против правительства. Источник атаки специалистами Intego не упоминается, однако, исходя из характера изображения, которое троян пытался загрузить на компьютер жертвы, можно сделать явный вывод о связи с сирийской хакерской группой «Сирийская электронная армия», Syrian Electronic Army (SEA), действующей в поддержку президента Сирии Башара Хафез аль-Асада. Цели атакующих также остаются неясны. Однако стоит напомнить, что недавно SEA взяла на себя ответственность за атаку на веб-сайт крупных американских изданий The New York Times, Washington Post и других популярных ресурсов.
Источник