Подпишитесь на нашу рассылку, и станьте одним из тех, кто всегда в курсе всех новостей!
Программисты обнаружили новый вредоносный код для OS X, использующий поддельную систему инсталляции. Троян маскируется под стандартные файлы системы, сообщает CyberSecurity. Вирус использует спецсимволы Юникода в названии файлов, из-за чего отображается как стандартный файл. F-Secure, обнаружившая троян, уже передала данные о вирусе в Apple, чтобы компания добавила в операционную систему соответствующие механизмы защиты.
Чтобы обмануть пользователей, злоумышленники добавляли в название символ Юникода U+202e или так называемый перевод каретки в RLO и надежно прятали истинное расширение .app приложения, подставляя вместо него что-то более безобидно, например .doc или .rtf.
Таким образом, в ОС новый файл для пользователя детектировался как текстовый или PDF, но при этом он не терял своей бинарно-вредоносной природы. В компании заявили, что против данной атаки может частично помочь система Gatekeeper, встроенная в Mac OS X.
