Осторожно, этот троян удаляет файлы на Mac
Эксперты компании Dr.Web нашли новый вирус для компьютеров Apple, он не так опасен, как WCry, но тоже стоит вашего внимания.
Mac.BackDoor.Systemd.1 незаметно попадает на компьютер пользователя через электронные письма и специальные коды на страницах заражённых сайтов. Он маскируется под повреждение файла:
This file is corrupted and connot be opened (Этот файл поврежден и не может быть открыт). — говорится в сообщении
Первое, на что стоит обратить внимание — написание фразы «can not», которая уже должна вызывать подозрения. После запуска троян маскируется под именем systemd и добавляется в автозапуск системы. Действует он незаметно для пользователя.
Далее Mac.BackDoor.Systemd.1 получает полный доступ к файлам на вашем компьютере и передаёт их на сервера хакеров. Вот, на что он способен:
- получить список содержимого заданной директории
- прочитать файл
- записать в файл
- получить содержимое файла
- удалить файл или папку
- переименовать файл или папку
- изменить права для файла или папки (команда chmod)
- изменить владельца файлового объекта (команда chown)
- создать папку
- выполнить команду в оболочке bash
- обновить себя
- переустановить себя
- сменить IP-адрес управляющего сервера
- установить плагин
Более подробной информации о зловреден специалисты Dr.Web не озвучили, но он уже добавлен в базы данных антивирусов. Мне кажется, настало время защитить свой Mac от вирусов.
