Новая угроза пользователям macOS

Исследователь компании Confiant Таха Карим обнаружил новое вредоносное ПО, нацеленное на пользователей macOS. Зловред, получивший название Tarmac (OSX/Tarmac), распространяется в ходе рекламных кампаний с использованием вредоносных баннеров, впервые выявленных еще в январе нынешнего года. Баннеры переадресуют пользователей на мошеннические страницы, где всплывающие окна уведомляют о необходимости обновления ПО. Чаще всего при этом речь идет об обновлении Flash Player от Adobe.

Под видом обновлений и загружается вредоносное ПО. Причем изначально осуществляется загрузка зловреда OSX/Shlayer, который был описан специалистами Confiant в начале года. А уже он дает «зеленый свет» на установку Tarmac. При этом функционал нового зловреда остается загадкой. Он собирает детальную информацию об инфицированных системах и адресуется к командным серверам киберпреступников. Однако в настоящее время они не отвечают и, предположительно, могли быть переведены на другие адреса. Потенциально Tarmac представляет весьма серьезную угрозу, и может быть использован для самых разрушительных атак, но это лишь догадки.

Другая любопытная особенность киберпреступной кампании состоит в выборе жертв. Tarmac атакует пользователей в трех странах – США, Японии и Италии. И если Япония и Соединенные Штаты постоянно подвергаются кибератакам самого разного рода, то выбор Италии представляется далеко не самым очевидным.


Источник:  ZDNet

Возврат к списку