Как бы это ни было грустно признавать, в последнее время все чаще начала оспариваться защищенность платформы OS X. Сотрудники «Касперского», например, летом этого года утверждали, что Apple на целых 10 лет отстает в плане безопасности от своего главного конкурента, Microsoft. А компания Trend Micro вообще назвала OS X самой опасной настольной операционной системой. И пусть в столь громкие слова верится слабо, на деле мы видим хотя бы частичное подтверждение вышеупомянутых заявлений.
На специализированном сайте, посвященном духовному лидеру буддистов Тибета Далаю Ламе, на днях был обнаружен новый троян для настольной платформы OS X, пользующийся задокументированной уязвимостью Java. Как пишут западные источники, данный вирус хоть и не грозит большой группе пользователей, которые добросовестно обновляют собственное программное обеспечение до последней версии, но весьма опасен в функциональном плане: троян устанавливается на компьютер жертвы, отслеживает нажатие клавиш и получает доступ к конфиденциальным данным ничего не подозревающего пользователя.
Впервые о новой опасности заговорила компания Intego, занимающаяся вопросами компьютерной безопасности и разработкой антивирусного ПО. Вирус был назван «Dockster» и внесен в базу VirusTotal в последний день прошлого месяца, 30-го ноября. На момент обнаружения удаленный адрес трояна был неаткивен (видимо автор вируса тестировал возможность его обнаружения), но на момент написания статьи вредоносный код «вышел на просторы Интернета».
Компания F‑Secure в собственном независимом репорте пишет, что с технической точки зрения Dockster очень похож на троян Flashback, который был выпущен в конце прошлого года, проникал в компьютеры Mac и образовывал крупнейшую ботнет-сеть. Тогда было заражено по крайней мере 600 тысяч компьютеров, пока Apple и Oracle совместными усилиями не выпустили патч-решение для удаления вируса и защиты от будущих атак.
Как уже упомяналось выше, Dockster использует хорошо известную уязвимость Java, устанавливает собственный агент (процесс из Activity Monitor вы можете видеть на скриншоте выше) и затем следит за нажатиями клавиш на клавиатуре. Хотя цифры зараженных машин в этом случае будут гораздо меньше, все же под опасность подвергаются конфиденциальные данные пользователей, которые не обновили собственную систему.
[via ai]
Лучшие предложения
15 товаров, которые пригодятся для занятий фитнесом дома
Надо брать: смартфон POCO X7 Pro со скидкой 68%
Находки AliExpress: самые интересные и полезные товары
10 полезных товаров дешевле 500 рублей
15 товаров с отличными скидками на распродаже AliExpress
Находки AliExpress: 20 самых популярных товаров 2024 года
Новый год как в детстве: 6 праздничных традиций, которые поможет соблюсти техника Gorenje
15 товаров для автомобиля, без которых не обойтись зимой
Полный джингл белс: 6 новогодних трат, с которыми стоит быть аккуратнее
Учёные из России разработали два прибора для борьбы с раковыми опухолями
Отряд автозлодеев. Комиксы о покупке машин, от которых стынет в жилах кровь
Вышел онлайн-квест по мотивам мультфильма «Приключения Пети и Волка»