Эксперты компании Dr.Web нашли новый вирус для компьютеров Apple, он не так опасен, как WCry, но тоже стоит вашего внимания.
Mac.BackDoor.Systemd.1 незаметно попадает на компьютер пользователя через электронные письма и специальные коды на страницах заражённых сайтов. Он маскируется под повреждение файла:
This file is corrupted and connot be opened (Этот файл поврежден и не может быть открыт). — говорится в сообщении
Первое, на что стоит обратить внимание — написание фразы «can not», которая уже должна вызывать подозрения. После запуска троян маскируется под именем systemd и добавляется в автозапуск системы. Действует он незаметно для пользователя.
Далее Mac.BackDoor.Systemd.1 получает полный доступ к файлам на вашем компьютере и передаёт их на сервера хакеров. Вот, на что он способен:
- получить список содержимого заданной директории
- прочитать файл
- записать в файл
- получить содержимое файла
- удалить файл или папку
- переименовать файл или папку
- изменить права для файла или папки (команда chmod)
- изменить владельца файлового объекта (команда chown)
- создать папку
- выполнить команду в оболочке bash
- обновить себя
- переустановить себя
- сменить IP-адрес управляющего сервера
- установить плагин
Более подробной информации о зловреден специалисты Dr.Web не озвучили, но он уже добавлен в базы данных антивирусов. Мне кажется, настало время защитить свой Mac от вирусов.
Источник: