Как бы это ни было грустно признавать, в последнее время все чаще начала оспариваться защищенность платформы OS X. Сотрудники «Касперского», например, летом этого года утверждали, что Apple на целых 10 лет отстает в плане безопасности от своего главного конкурента, Microsoft. А компания Trend Micro вообще назвала OS X самой опасной настольной операционной системой. И пусть в столь громкие слова верится слабо, на деле мы видим хотя бы частичное подтверждение вышеупомянутых заявлений.
На специализированном сайте, посвященном духовному лидеру буддистов Тибета Далаю Ламе, на днях был обнаружен новый троян для настольной платформы OS X, пользующийся задокументированной уязвимостью Java. Как пишут западные источники, данный вирус хоть и не грозит большой группе пользователей, которые добросовестно обновляют собственное программное обеспечение до последней версии, но весьма опасен в функциональном плане: троян устанавливается на компьютер жертвы, отслеживает нажатие клавиш и получает доступ к конфиденциальным данным ничего не подозревающего пользователя.
Впервые о новой опасности заговорила компания Intego, занимающаяся вопросами компьютерной безопасности и разработкой антивирусного ПО. Вирус был назван «Dockster» и внесен в базу VirusTotal в последний день прошлого месяца, 30-го ноября. На момент обнаружения удаленный адрес трояна был неаткивен (видимо автор вируса тестировал возможность его обнаружения), но на момент написания статьи вредоносный код «вышел на просторы Интернета».
Компания F‑Secure в собственном независимом репорте пишет, что с технической точки зрения Dockster очень похож на троян Flashback, который был выпущен в конце прошлого года, проникал в компьютеры Mac и образовывал крупнейшую ботнет-сеть. Тогда было заражено по крайней мере 600 тысяч компьютеров, пока Apple и Oracle совместными усилиями не выпустили патч-решение для удаления вируса и защиты от будущих атак.
Как уже упомяналось выше, Dockster использует хорошо известную уязвимость Java, устанавливает собственный агент (процесс из Activity Monitor вы можете видеть на скриншоте выше) и затем следит за нажатиями клавиш на клавиатуре. Хотя цифры зараженных машин в этом случае будут гораздо меньше, все же под опасность подвергаются конфиденциальные данные пользователей, которые не обновили собственную систему.
[via ai]
Лучшие предложения
10 полезных мелочей, которые выручают зимой
Надо брать: вместительный рюкзак от Tigernu со скидкой 61%
Кроссовки adidas Ozweego Celox отдают с большим дисконтом на Joom
10 дешёвых товаров, которые нужны в каждом доме
Нашли куртку для снежной зимы от российского бренда со скидкой 63%
5 умных весов, которые помогают следить за здоровьем
Надо брать: внешний аккумулятор для ноутбука от QOOVI со скидкой 53%
14 скучных, но важных бытовых предметов
В Москву по работе: как спланировать и пережить деловую поездку без стресса
РекламаКак провести идеальный зимний день
Мошенники рассылают вредоносные файлы под видом фото и видео
Российский бренд «РУБРИК» запускает в продажу новую серию конструкторов под названием «Самая большая страна»