«Сирийская электронная армия» создала действующий троян для компьютеров Apple
Аналитики по ИБ обнаружили новый тип трояна, который заражает компьютеры Mac. Представленные данные указывают на связь с сирийской группой хакеров Syrian Electronic Army, ответственной за множественные атаки за последнее время.
Компания Intego, занимающаяся выпуском антивирусов, сообщила в своем блоге об обнаружении хакерской атаки, направленной на владельцев компьютеров Apple Mac.
Образец трояна, с помощью которого была проведена атака, был прислан в Intego пользователем из Беларуси. В данный момент командный сервер, с которым соединялось вредоносное приложение, бездействует и не отправляет на компьютеры жертв какие-либо команды.
Специалисты Intego предполагают, что троян распространялся по электронной почте и через зараженные веб-сайты, маскируясь под файл с изображением целующейся пары с именем DSC00117 - как у файлов фото, сделанных цифровой камерой. Когда пользователь пытался его открыть, троян копировался в папку /Users/Shared/UserEvent.app и создавал файл ~/Library/LaunchAgents/UserEvent.System.plist для запуска UserEvent.app.
В результате в операционной системе создавался постоянный бэкдор - лазейка, с помощью которой хакеры удаленно могли получить доступ к компьютеру жертвы. Исследовав троян, специалисты выяснили, что после установки в систему он отправлял на удаленный сервер данные зараженного ПК, а также пытался загрузить с сервера на компьютер жертвы изображение.
Обнаруженный троян не представляет угрозы для основной массы пользователей, так как с его помощью выполнялась атака, направленная лишь на определенные сообщества, как считают эксперты Intego: в частности, активистов и журналистов, выступающих против правительства.
Источник атаки специалистами Intego не упоминается, однако, исходя из характера изображения, которое троян пытался загрузить на компьютер жертвы, можно сделать явный вывод о связи с сирийской хакерской группой «Сирийская электронная армия», Syrian Electronic Army (SEA), действующей в поддержку президента Сирии Башара Хафез аль-Асада.
Цели атакующих также остаются неясны. Однако стоит напомнить, что недавно SEA взяла на себя ответственность за атаку на веб-сайт крупных американских изданий The New York Times, Washington Post и других популярных ресурсов.