Как бы это ни было грустно признавать, в последнее время все чаще начала оспариваться защищенность платформы OS X. Сотрудники «Касперского», например, летом этого года утверждали, что Apple на целых 10 лет отстает в плане безопасности от своего главного конкурента, Microsoft. А компания Trend Micro вообще назвала OS X самой опасной настольной операционной системой. И пусть в столь громкие слова верится слабо, на деле мы видим хотя бы частичное подтверждение вышеупомянутых заявлений.
На специализированном сайте, посвященном духовному лидеру буддистов Тибета Далаю Ламе, на днях был обнаружен новый троян для настольной платформы OS X, пользующийся задокументированной уязвимостью Java. Как пишут западные источники, данный вирус хоть и не грозит большой группе пользователей, которые добросовестно обновляют собственное программное обеспечение до последней версии, но весьма опасен в функциональном плане: троян устанавливается на компьютер жертвы, отслеживает нажатие клавиш и получает доступ к конфиденциальным данным ничего не подозревающего пользователя.
Впервые о новой опасности заговорила компания Intego, занимающаяся вопросами компьютерной безопасности и разработкой антивирусного ПО. Вирус был назван «Dockster» и внесен в базу VirusTotal в последний день прошлого месяца, 30-го ноября. На момент обнаружения удаленный адрес трояна был неаткивен (видимо автор вируса тестировал возможность его обнаружения), но на момент написания статьи вредоносный код «вышел на просторы Интернета».
Компания F‑Secure в собственном независимом репорте пишет, что с технической точки зрения Dockster очень похож на троян Flashback, который был выпущен в конце прошлого года, проникал в компьютеры Mac и образовывал крупнейшую ботнет-сеть. Тогда было заражено по крайней мере 600 тысяч компьютеров, пока Apple и Oracle совместными усилиями не выпустили патч-решение для удаления вируса и защиты от будущих атак.
Как уже упомяналось выше, Dockster использует хорошо известную уязвимость Java, устанавливает собственный агент (процесс из Activity Monitor вы можете видеть на скриншоте выше) и затем следит за нажатиями клавиш на клавиатуре. Хотя цифры зараженных машин в этом случае будут гораздо меньше, все же под опасность подвергаются конфиденциальные данные пользователей, которые не обновили собственную систему.
[via ai]
Лучшие предложения
10 беспроводных наушников, которые отдают со скидками до 91% на AliExpress
10 вещей, которые сделают вашу кухню похожей на картинки в Pinterest
Надо брать: компактный 8-дюймовый планшет Xiaomi Pad Mini со скидкой 43%
Надо брать: робот-пылесос Dreame L10s Pro со скидкой 68%
Отличная дрель-шуруповёрт от DeWalt подешевела в два раза на распродаже 11.11
Самую популярную колонку от Anker отдают со скидкой 53% на распродаже 11.11
36 находок Lamoda, на которые хочется бесшабашно тратить деньги
15 отличных товаров со скидками до 81% на распродаже 11.11
Как защитить ребёнка в интернете: 3 совета для дальновидных родителей
7 фактов о детском пюре «ФрутоНяня», которые стоит знать родителям
РекламаПазл жизни: что нужно знать о донорстве костного мозга
От традиций к инновациям: 8 перспективных профессий современного сельского хозяйства