Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    "Доктор Веб" обнаружил новый бэкдор для Mac

"Доктор Веб" обнаружил новый бэкдор для Mac


12.05.2017

"Доктор Веб" обнаружил новый бэкдор для Mac

Троянец-бэкдор был добавлен в вирусные базы Dr.Web под именем Mac.BackDoor.Systemd.1. В момент старта он выводит в консоль сообщение с опечаткой "This file is corrupted and connot be opened" и перезапускает себя в качестве демона с именем systemd. При этом Mac.BackDoor.Systemd.1 пытается скрыть собственный файл, установив для него соответствующие флаги. Затем троянец регистрирует себя в автозагрузке, для чего создает файл с командами sh и файл .plist.

Зашифрованная конфигурационная информация хранится в самом файле троянца. В зависимости от нее Mac.BackDoor.Systemd.1 либо сам устанавливает связь с управляющим сервером, либо ожидает входящего запроса на соединение. После установки связи бэкдор выполняет поступающие команды и периодически отсылает злоумышленникам следующую информацию:

  • наименование и версия операционной системы;

    имя пользователя;

  • наличие у пользователя привилегии администратора (root);

  • MAC-адреса всех доступных сетевых интерфейсов;

  • IP-адреса всех доступных сетевых интерфейсов;

  • внешний IP-адрес;

  • тип процессора;

  • объем оперативной памяти;

  • данные о версии вредоносной программы и ее конфигурации.

Троянец имеет собственный файловый менеджер, с использованием которого киберпреступники могут выполнять различные действия с файлами и папками на зараженном компьютере. Бэкдор способен выполнять следующие команды:

  • получить список содержимого заданной директории;

  • прочитать файл;

  • записать в файл;

  • получить содержимое файла;

  • удалить файл или папку;

  • переименовать файл или папку

    изменить права для файла или папки (команда chmod);

  • изменить владельца файлового объекта (команда chown);

  • создать папку;

  • выполнить команду в оболочке bash;

  • обновить троянца;

  • переустановить троянца;

  • сменить IP-адрес управляющего сервера;

    установить плагин.

Подробнее о троянце


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.