Привередливый червь для компьютеров с яблоком
Специалисты по компьютерной безопасности обнаружили новый тип вредоносного программного обеспечения, созданного специально для компьютеров под управлением OS X. Новый вирус успел отметиться на компьютерах сотрудников Apple, Facebook, Twitter, американских правительственных организациях, крупнейших производителей автомобилей и сладостей.
Компьютеры Mac считаются очень защищенными за счет небольшого количества угроз, своевременной поддержке производителя и встроенных инструментов безопасности, например, Gatekeeper. «Привратник» должен защищать компьютеры и ноутбуки от вредоносного ПО за счет контроля устанавливаемых программ и блокировки файловой системы от несанкционированной инсталляции.
На этот раз причиной заражения компьютера стали не Java и не Flash, считающиеся потенциально опасными, а сам Gatekeeper. В его работе нашлась уязвимость, которая позволила злоумышленникам заразить компьютеры крупнейших американский компаний.
Новый троян Pintsized.A макируется под CUPS, программное обеспечение, использующееся на Linux и OS X для управления печатью документов. При этом зловредное ПО устанавливается не в ту папку, где должен располагаться настоящий CUPS. Каким образом осуществляется обход Gatekeeper, пока выяснить не удалось.
Сразу после установки Pintsized.A начинает взаимодействовать с удаленным сервером злоумышленников, откуда и получает команды. Для обмена информацией он использует модифицированную версию утилиты OpenSSH и шифрует свои данные при помощи SSH, что затрудняет его обнаружение в зараженной сети. Троян отправляет информацию на серверы corp-aapl.com. Это первыми заметили сотрудники Facebook, а затем обнаружили такую же активность на компьютерах в Apple, Twitter и Microsoft.
Интересно, что троян в большинстве случаев распространяется через зараженные сайты, посвященные разработке приложений для iOS и Android. При этом жертвами становятся не все посетители ресурса, а лишь определенные пользователи. Специалисты пытаются установить, по каким критериям происходит отбор жертв трояна Pintsized.A, и какие цели преследуют злоумышленники.