18:13 Новый троян для Mac OS X маскируется под обновление плеера QuickTime | |
| Специалисты компании Trend Micro предупреждают о появлении новой вредоносной программы, инфицирующей компьютеры под управлением операционных систем Mac OS X. Схема распространения программы проста: на определенных сайтах пользователю предлагается просмотреть некий видеоролик, для воспроизведения которого якобы необходимо инсталлировать обновление для плеера QuickTime. Этот «апдейт» носит имя QuickTimeUpdate.dmg и на деле представляет собой троянский модуль. Попав на компьютер жертвы, вредоносная программа осуществляет мониторинг сетевого трафика и перенаправляет пользователя на фишинговые страницы и другие нежелательные ресурсы. Не исключено, что троян также может применяться с целью перехвата персональных данных о владельце инфицированного ПК. Вредоносный код распространяется с ряда сайтов в доменной зоне .com, имеющих IP-адрес 91.214.45.73. Эксперты Trend Micro отмечают, что программа OSX_JAHLAV.D создана таким образом, что в случае блокирования указанного IP злоумышленники смогут без проблем перейти на использование другого адреса. Подготовлено по материалам SC Magazine. | |
|
| |
| Всего комментариев: 0 | |