Новый троян распространяется под видом Adobe Flash

Новый троян распространяется под видом Adobe FlashХакеры создали новое вредоносное ПО, маскирующееся под Adobe Flash. Троян работает на трех операционных системах Windows, Linux и macOS. Версия для яблочной настольной операционной системы получила название Snake. Она распространяется путем рассылки архива Adobe Flash Player.app.zip, в котором содержится инфицированная версия Adobe Flash Player.

При установке ПО на компьютере кроме рабочего плагина также появится и бэкдор, который использует службу LaunchDaemon для автоматической загрузки.

После появления на компьютере вируса Snake хакеры могут запустить веб-сервер на зараженном хосте и подключаться к системе жертвы в удобный момент. Специалисты рекомендуют просканировать свой Mac по таким направлениям:
/Library/Scripts/queue
/Library/Scripts/installdp
/Library/Scripts/installd.sh
/Library/LaunchDaemons/com.adobe.update.plist
/var/tmp/.ur-*
/tmp/.gdm-socket
/tmp/.gdm-selinux

Теги:


5 мая 2017