«Сирийская электронная армия» разработала троян для Apple
Компания Intego, специализирующаяся на выпуске антивирусов, сообщила об обнаружении хакерской атаки, которая направлена на компьютеры Apple Mac. Образец трояна был прислан в Intego белорусским пользователем. На данный момент командный сервер, с которым вредоносное приложение выполняло соединение, бездействует.
Специалисты компании считают, что троян распространялся посредством электронной почты и зараженных веб-сайтов, которые маскировались под файл с изображением целующейся пары. Когда пользователь пытался его открыть, вирус копировался в папку /Users/Shared/UserEvent.app и создавал файл ~/Library/LaunchAgents/UserEvent.System.plist для запуска приложения UserEvent.app. Таким способом в ОС создавался постоянный бэкдор — лазейка, через которую у хакеров появлялась возможность удаленно получить доступ к компьютеру жертвы.
После исследования вируса, специалисты выяснили, что он отправлял на удаленный сервер данные зараженного компьютера и пытался загрузить с сервера изображение на компьютер. Обнаруженный вирус не опасен для основной массы пользователей, поскольку с его помощью выполнялась атака на определенные сообщества (активистов и журналистов, выступающих против правительства).
Источник атаки не упоминается, но согласно характеру изображения, загружаемого на ПК жертвы, Intego сделала вывод, что к делу причастна сирийская хакерская группа «Сирийская электронная армия» (Syrian Electronic Army, SEA), действующая в поддержку президента Сирии Башара Асада. Цель хакерской атаки неизвестна. Недавно SEA взяла на себя ответственность за атаку веб-сайтов газет «The New York Times» и «Washington Post».