Компания ESET — лидер в области проактивного обнаружения — предупреждает о появлении новой угрозы, которая осуществляет атаки на компьютеры под управлением операционной системы Mac OS X. Троян Keydnap похищает пароли и ключи учетных записей пользователей OS X путем создания постоянного бэкдора. Вредоносная программа впервые была обнаружена в мае, а затем снова зафиксирована в июне этого года.
Вполне вероятно, что угроза направлена против пользователей неофициальных форумов и, возможно, даже исследователей в области безопасности. На устройстве жертв Keydnap может проникнуть через вложения спам-сообщений, загрузку из непроверенных сайтов или другими способами.
Загрузчик вредоносной программы распространяется с помощью zip-архива с исполняемым файлом, иконка и расширение которого похожие на JPEG или текстовый файл. В случае его запуска открывается окно терминала и осуществляется загрузка угрозы.
После инсталляции бэкдора Keydnap собирает и похищает основную информацию о зараженном устройстве Mac. На запрос командного сервера вредоносная программа также может получать права администратора путем открытия соответствующего окна OS X. В случае введения жертвой своих учетных данных в данном окне бэкдор запускается в роли администратора и получает полный набор паролей пользователя.
«Несмотря на то, что существует несколько механизмов защиты внутри OS X от вредоносного программного обеспечения, данная угроза вводит жертву в заблуждение для запуска вредоносного кода, — рассказывает Вячеслав Зарицкий, ведущий технический специалист ESET в Украине. — Все пользователи OS X должны быть бдительными, поскольку пока нет полной информации о путях распространения Keydnap и количестве жертв угрозы».
В связи с возможной опасностью данного вредоносного программного обеспечения специалисты ESET рекомендуют соблюдать меры предосторожности, в частности не открывать вложения электронных писем от неизвестных отправителей и не загружать файлы с неизвестных сайтов, а также использовать надежное и эффективное антивирусное решение.