Подпишитесь на нашу рассылку, и станьте одним из тех, кто всегда в курсе всех новостей!
Хакеры создали новое вредоносное ПО, маскирующееся под Adobe Flash. Троян работает на трех операционных системах Windows, Linux и macOS. Версия для яблочной настольной операционной системы получила название Snake. Она распространяется путем рассылки архива Adobe Flash Player.app.zip, в котором содержится инфицированная версия Adobe Flash Player.
При установке ПО на компьютере кроме рабочего плагина также появится и бэкдор, который использует службу LaunchDaemon для автоматической загрузки.
После появления на компьютере вируса Snake хакеры могут запустить веб-сервер на зараженном хосте и подключаться к системе жертвы в удобный момент. Специалисты рекомендуют просканировать свой Mac по таким направлениям:
/Library/Scripts/queue
/Library/Scripts/installdp
/Library/Scripts/installd.sh
/Library/LaunchDaemons/com.adobe.update.plist
/var/tmp/.ur-*
/tmp/.gdm-socket
/tmp/.gdm-selinux
