Apple Noticias

Toda la parte superior Noticias de Apple, iPhone, iMac, iPad, Apple Seguir

ESET: nuevo troyano OSX/Keydnap para Mac roba Apple ID y contraseñas de cuentas bancarias

08.07.2016 0 Comments

La actual semana se encontraba неутешительной para Apple no ha conseguido утихнуть ruido alrededor de malware Mac de la aplicación de control de puerta trasera.MAC.Eleanor, como los expertos informaron sobre el nuevo бэкдоре. Según los expertos de la compañía antivirus de ESET, вредонос OSX/Keydnap roba las contraseñas de llavero de macOS y proporciona a los atacantes el acceso permanente al sistema comprometido.

1

Los investigadores resulta muy difícil determinar con precisión la manera en que ocurre la infección. Es probable que la puerta trasera se distribuye a través de emails spam, sin embargo, también puede entrar en el sistema a través de aplicaciones descargadas de la недоверенных fuentes. La infección del sistema se produce si el usuario desactiva el Gatekeeper. Como han explicado los expertos, uno de los componentes de arranque se distribuye mediante un archivo ZIP.

2

Como señala Securitylab, el archivo contiene un archivo ejecutable en formato Mach-O, enmascara bajo de texto o un archivo JPEG. Al final de la extensión tiene un espacio, por lo que al hacer doble clic en el archivo que se abre en el Terminal y no en TextEdit o Ver como archivos normales.

Debido a que el gestor de archivos del Finder identifica el icono del archivo ejecutable en formato JPEG o TXT, маковод apenas sospecha malo y, probablemente, se lo revela.

Backdoor) incluido con la ayuda de una versión modificada de UPX, se introduce en el sistema, copiar PLIST-archivo en /Library/LaunchAgents/ (en el caso de que disponga de permisos de superusuario) o $USER/Library/LaunchAgents/ (sin privilegios de root). El archivo ejecutable icloudsyncd se guarda en el directorio Library/Application Support/com.apple.iCloud.sync.daemon.

#apple#application#Mac
d

Artículos Relacionados:

r

Previous Post

Next Post

Deja una respuesta

Your email address will not be published / Required fields are marked *