Как бы это ни было грустно признавать, в последнее время все чаще начала оспариваться защищенность платформы OS X. Сотрудники «Касперского», например, летом этого года утверждали, что Apple на целых 10 лет отстает в плане безопасности от своего главного конкурента, Microsoft. А компания Trend Micro вообще назвала OS X самой опасной настольной операционной системой. И пусть в столь громкие слова верится слабо, на деле мы видим хотя бы частичное подтверждение вышеупомянутых заявлений.
На специализированном сайте, посвященном духовному лидеру буддистов Тибета Далаю Ламе, на днях был обнаружен новый троян для настольной платформы OS X, пользующийся задокументированной уязвимостью Java. Как пишут западные источники, данный вирус хоть и не грозит большой группе пользователей, которые добросовестно обновляют собственное программное обеспечение до последней версии, но весьма опасен в функциональном плане: троян устанавливается на компьютер жертвы, отслеживает нажатие клавиш и получает доступ к конфиденциальным данным ничего не подозревающего пользователя.
Впервые о новой опасности заговорила компания Intego, занимающаяся вопросами компьютерной безопасности и разработкой антивирусного ПО. Вирус был назван «Dockster» и внесен в базу VirusTotal в последний день прошлого месяца, 30-го ноября. На момент обнаружения удаленный адрес трояна был неаткивен (видимо автор вируса тестировал возможность его обнаружения), но на момент написания статьи вредоносный код «вышел на просторы Интернета».
Компания F-Secure в собственном независимом репорте пишет, что с технической точки зрения Dockster очень похож на троян Flashback, который был выпущен в конце прошлого года, проникал в компьютеры Mac и образовывал крупнейшую ботнет-сеть. Тогда было заражено по крайней мере 600 тысяч компьютеров, пока Apple и Oracle совместными усилиями не выпустили патч-решение для удаления вируса и защиты от будущих атак.
Как уже упомяналось выше, Dockster использует хорошо известную уязвимость Java, устанавливает собственный агент (процесс из Activity Monitor вы можете видеть на скриншоте выше) и затем следит за нажатиями клавиш на клавиатуре. Хотя цифры зараженных машин в этом случае будут гораздо меньше, все же под опасность подвергаются конфиденциальные данные пользователей, которые не обновили собственную систему.
[via ai]
