|
Календарь мероприятий
ноябрь  2025
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | |
показать все 
Новости партнеров
Почти 70% компаний не используют системы защиты от утечек данных
Читать далее
Айсорс запустил Центр промышленной автоматизации
Читать далее
Каждая вторая компания в мире внедряет системы управления процессами — рынок вырос вдвое за год
Читать далее
State of DevOps Russia 2025: рост зрелости команд, интеграция AI и приоритет безопасности
Читать далее
70% компаний не соответствуют требованиям закона о защите персональных данных
Читать далее
показать все
Статьи
Поддержка 1С - "черная дыра" IT- бюджета: как превратить хаос в управляемый процесс и оптимизировать затраты
Читать далее
Как посчитать реальную выгоду от ИИ в видеонаблюдении?
Читать далее
Управление расходами: режем косты с помощью ИИ
Читать далее
Безопасность как сервис (SECaaS)
Читать далее
До 97% выросло количество людей, которые реагируют на утечку своих персональных данных
Читать далее
Точность до метра и сантиметра: как применяют технологии позиционирования
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась
Читать далее
Сладкая жизнь
Читать далее
12 бизнес-концепций, которыми должны овладеть ИТ-руководители
Читать далее
показать все
|
«Доктор Веб» обнаружил новый бэкдор для Mac
Главная / Новости партнеров / «Доктор Веб» обнаружил новый бэкдор для Mac
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Специалисты компании «Доктор Веб» обнаружили и исследовали троянца для операционной системы Apple macOS, способного выполнять поступающие от злоумышленников команды.
Троянец-бэкдор был добавлен в вирусные базы Dr.Web под именем Mac.BackDoor.Systemd.1. В момент старта он выводит в консоль сообщение с опечаткой «This file is corrupted and connot be opened» и перезапускает себя в качестве демона с именем systemd. При этом Mac.BackDoor.Systemd.1 пытается скрыть собственный файл, установив для него соответствующие флаги. Затем троянец регистрирует себя в автозагрузке, для чего создает файл с командами sh и файл .plist.
Зашифрованная конфигурационная информация хранится в самом файле троянца. В зависимости от нее Mac.BackDoor.Systemd.1 либо сам устанавливает связь с управляющим сервером, либо ожидает входящего запроса на соединение. После установки связи бэкдор выполняет поступающие команды и периодически отсылает злоумышленникам следующую информацию:
- наименование и версия операционной системы;
- имя пользователя;
- наличие у пользователя привилегии администратора (root);
- MAC-адреса всех доступных сетевых интерфейсов;
- IP-адреса всех доступных сетевых интерфейсов;
- внешний IP-адрес;
- тип процессора;
- объем оперативной памяти;
- данные о версии вредоносной программы и ее конфигурации.
Троянец имеет собственный файловый менеджер, с использованием которого киберпреступники могут выполнять различные действия с файлами и папками на зараженном компьютере. Бэкдор способен выполнять следующие команды:
- получить список содержимого заданной директории;
- прочитать файл;
- записать в файл;
- получить содержимое файла;
- удалить файл или папку;
- переименовать файл или папку
- изменить права для файла или папки (команда chmod);
- изменить владельца файлового объекта (команда chown);
- создать папку;
- выполнить команду в оболочке bash;
- обновить троянца;
- переустановить троянца;
- сменить IP-адрес управляющего сервера;
- установить плагин.
Троянец Mac.BackDoor.Systemd.1 обнаруживается и удаляется продуктами Dr.Web для Mac и потому не представляет опасности для наших пользователей.
Подробнее о троянце
В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover_small.jpg)
_cover_small.jpg)
_cover_.jpg)
_cover_.jpg)
_small.jpg)
