Вредоносный червь «Змея» из Windows, перенесенный на компьютер Mac, имитирует установщик Adobe Flash Player

по   Malwarebytes   ,  Известный из Windows, злой бэкдор «Змея» был впервые перенесен на компьютеры Mac

по Malwarebytes , Известный из Windows, злой бэкдор «Змея» был впервые перенесен на компьютеры Mac. Описанный как «очень сложный» червь Snake (также известный как Turla и Uroburos), он заражает системы Windows с 2008 года и перешел на системы Linux в 2014 году, прежде чем поразить Mac.

Вирус был обнаружен ранее на этой неделе в программе установки, изображающей из себя Adobe Flash Player, скрытой в файле с именем «Install Adobe Flash Player.app.zip». Он должен выглядеть как настоящий установщик Adobe Flash, но он подписан незаконным сертификатом.

Он должен выглядеть как настоящий установщик Adobe Flash, но он подписан незаконным сертификатом

Он фактически установит Adobe Flash Player, но он сопровождается дополнительным программным обеспечением, которое является вредоносным и служит для предоставления фоновых данных с вашего Mac. Вредоносные файлы хорошо спрятаны в папке / Library / Scripts / и маскируются как процесс запуска Adobe.

Apple уже отозвала сертификат, который использует вредоносное ПО Snake для заражения Mac, но это может быть его следующей итерацией, поэтому пользователи Mac должны знать об этой возможности.

Люди, зараженные Snake, уязвимы для кражи данных, включая информацию для входа в систему, пароли и незашифрованные файлы.

Чтобы избежать вредоносных программ, Apple рекомендует загружать контент только из Mac App Store или от доверенных разработчиков.