Kaspersky: nou troian Mac OS X, folosit in atacuri directionate

de Radu Eftimie | 4 iulie 2012

Kaspersky Lab a interceptat un nou val de atacuri directionate asupra activistilor uiguri, ca parte a unei campanii de tip APT - Advanced Persistent Threat.

Atacatorii trimit e-mail-uri personalizate catre un numar delimitat de activisti uiguri, despre care se presupune ca sunt utilizatori de Mac. Mesajele includ atasamente ZIP, care contin un backdoor de Mac OS X.

Pentru a distrage atentia utilizatorilor si a ascunde malware-ul, fisierul ZIP contine o fotografie JPEG extrasa din site-ul "World Uyghur Congress".

Expertii Kaspersky Lab au analizat backdoor-ul si au ajuns la concluzia ca aplicatia este o varianta necunoscuta a troianului-ului MaControl, care ataca atat Mac-uri cu procesor Intel, cat si cu procesor PowerPC.

Produsele Kaspersky Lab identifica aceasta amenintare cu numele "Backdoor.OSX.MaControl.b."

Cand este executat, MaControl.b se instaleaza pe computerul victimei si se conecteaza la serverul de Comanda si Control (C&C) pentru a primi instructiuni. Acesta permite atacatorului sa vizualizeze si sa transfere fisiere si, in general, sa ruleze orice comanda pe computerul infectat.

In timpul analizei, Kaspersky Lab a localizat serverul de Comanda si Control in China.

Recomanda   afisari

spacer
spacer
Articole similare
Citeste despre: maControl b troian virus mac iuolie 2012 kaspersky mac antivirus
spacer
Opiniile cititorilor
spacer