Как бы это ни было грустно признавать, в последнее время все чаще начала оспариваться защищенность платформы OS X. Сотрудники «Касперского», например, летом этого года утверждали, что Apple на целых 10 лет отстает в плане безопасности от своего главного конкурента, Microsoft. А компания Trend Micro вообще назвала OS X самой опасной настольной операционной системой. И пусть в столь громкие слова верится слабо, на деле мы видим хотя бы частичное подтверждение вышеупомянутых заявлений.
На специализированном сайте, посвященном духовному лидеру буддистов Тибета Далаю Ламе, на днях был обнаружен новый троян для настольной платформы OS X, пользующийся задокументированной уязвимостью Java. Как пишут западные источники, данный вирус хоть и не грозит большой группе пользователей, которые добросовестно обновляют собственное программное обеспечение до последней версии, но весьма опасен в функциональном плане: троян устанавливается на компьютер жертвы, отслеживает нажатие клавиш и получает доступ к конфиденциальным данным ничего не подозревающего пользователя.
Впервые о новой опасности заговорила компания Intego, занимающаяся вопросами компьютерной безопасности и разработкой антивирусного ПО. Вирус был назван «Dockster» и внесен в базу VirusTotal в последний день прошлого месяца, 30-го ноября. На момент обнаружения удаленный адрес трояна был неаткивен (видимо автор вируса тестировал возможность его обнаружения), но на момент написания статьи вредоносный код «вышел на просторы Интернета».
Компания F-Secure в собственном независимом репорте пишет, что с технической точки зрения Dockster очень похож на троян Flashback, который был выпущен в конце прошлого года, проникал в компьютеры Mac и образовывал крупнейшую ботнет-сеть. Тогда было заражено по крайней мере 600 тысяч компьютеров, пока Apple и Oracle совместными усилиями не выпустили патч-решение для удаления вируса и защиты от будущих атак.
Как уже упомяналось выше, Dockster использует хорошо известную уязвимость Java, устанавливает собственный агент (процесс из Activity Monitor вы можете видеть на скриншоте выше) и затем следит за нажатиями клавиш на клавиатуре. Хотя цифры зараженных машин в этом случае будут гораздо меньше, все же под опасность подвергаются конфиденциальные данные пользователей, которые не обновили собственную систему.
[via ai]
Лучшие предложения
Лучшие предложения недели: скидки от AliExpress, Urban Vibes, Incanto и других магазинов
14 базовых белых футболок, которые просто обязаны быть в любом гардеробе
Это нам надо: наушники Microsoft Xbox Wireless Headset
Надо брать: ноутбук Honor MagicBook X16 за 43 217 рублей
Находки AliExpress: самые интересные и полезные товары
15 интересных товаров дешевле 500 рублей
Уютно, практично и стильно: 8 российских брендов текстиля для дома
Лучшие предложения недели: скидки от AliExpress, «Яндекс Маркета», Yves Rocher и других магазинов
Выбирай, но проверяй: как найти в магазине качественный товар
РекламаКакую помощь могут получить молодые мамы в 2024 году: 10 мер, о которых важно знать
Социальная рекламаЧто такое автомобильный аукцион и как с его помощью продать машину
«Моя работа — постоянный бег». 3 вдохновляющие истории российских учёных