Специалисты FireEye Lab обнаружили неизвестную ранее версию бэкдора XSLCmd – OSX.XSLCmd, которая компрометирует персональные компьютеры и устройства на базе OS X. Вредоносная программа использует значительную часть кода Windows–версии бэкдора XSLCmd, получившей широкое распространение за последние несколько лет. Как отмечают эксперты, новая вредоносная программа совместима с большинством версий операционной системы OS X. В ходе анализа OSX.XSLCmd эксперты обнаружили две дополнительные функции, которые отсутствуют в бэкдоре XSLCmd: кейлогинг и возможность сохранения скриншотов. Несмотря на сходство OS X-версии с оригинальным XSLCmd, который был разработан хакерской группой АРТ, эксперты предполагают, что авторство вредоносной программы принадлежит команде злоумышленников под названием GREF, которые являются первопроходцам в сфере атак по типу «watering hole». По словам сотрудников FireEye Lab, появление новой версии бэкдора служит признаком возрастания популярности операционных систем OS X среди пользователей. В связи с этим, эксперты рекомендуют усилить надежность систем безопасности персональных компьютеров и устройств на базе OS X.
Новости интересные и малоизвестные из IT индустрии
Больше статей
В топ-10 App Store попало приложение Сбербанка от мошенников
«1С» под колоссальной DDoS-атакой. Под ударом важные сервисы и сдача отчетов в налоговую
Хакерами LAPSU$, взломавшими NVIDIA и Microsoft, оказались подростки