Обнаружен новый вирус на macOS
Говорят, что MacOS самая надежная система — никаких вирусов и троянов. По крайней мере, так считают многие пользователи, но если почитать новости в интернете, то правда может ранить самолюбие маковода.
Осенью прошлого года вредоносный код нашли в популярном torrent-клиенте Transmission. Троян убрали, срочно обновив приложение, но осадочек, как говорится, остался. Год только начался, а эксперты из компании Malwarebytes Labs уже отчитались о новом вирусе, который вешает маки. Причем в зависимости от версии системы используются разные способы выведения машины из строя.
Вредоносные ссылки приходят по почте с разных адресов, а также с опасных страниц.
- safari-get[.]com
- safari-get[.]net
- [email protected]
- safari-serverhost[.]com
- safari-serverhost[.]net
- [email protected]
При переходе на вредоносную страницу сначала определяется версия системы, от этого зависит способ атаки. Прямо как на войне, когда разведка выясняет оборонительные способности противника, после чего следует удар тем оружием, которое нанесет максимальный урон. Но вернемся к кибервойнам, так как что же происходит с MAC’ом неосторожной жертвы, которая перешла по ссылке из спама?
На более старой версии системы код генерирует черновики сообщений электронной почты, пока память не закончится, а компьютер не зависнет наглухо.
На более поздних сборках MAC OS 10.2 вместо черновиков открывается iTunes, эффект аналогичный.
Остается дождаться, когда Apple пофиксит баги и закроет брешь в безопасности своей системы.
Источник: Malwarebytes Labs