Поделиться
В Сети появился троян-«вор» для Mac OS X
Антивирусная компания Intego обнаружила в Сети троян OSX.RSPlug.A, работающий под Mac OS X и предназначенный для кражи платежных реквизитов.
На некоторых вредоносных порносайтах при попытке пользователя просмотреть видео выводится сообщение об отсутствии кодека для QuickTime и предлагается загрузить его по ссылке. Вместо кодека пользователь получает троян, заменяющий адрес DNS-сервера. Подставной сервер используется для перенаправления веб-запросов к eBay, PayPal и различным банковским сайтам на вредоносный сайт. При установке «кодека» система запрашивает у пользователя пароль администратора, сообщает The Register со ссылкой на Intego.
На сайте расположено несколько версий трояна, предназначенных для разных стран. Троян записывает в crontab (аналог «Планировщика задач» Windows) задачу с правами root, ежеминутно запрашивающую доступность хакерского DNS-сервера.
В Mac OS X 10.4 нет возможности увидеть, какой DNS-сервер используется системой. 10.5 предоставляет такую функцию в разделе «Advanced Network», но пользователь/администратор может только просмотреть информацию.
Для распространения трояна злоумышленники забрасывают форумы пользователей Mac ссылками на вредоносные веб-сайты.
Короткая ссылка
