» » Хакеры создали новый троян, который распространяется под видом Adobe Flash
6 мая 2017   Раздел: Новости   Комментариев: 0  

Хакеры создали новый троян, который распространяется под видом Adobe Flash

  • Нравится
  • 0

На днях специалисты из компаний Fox-IT и Palo Alto Networks обнаружили новое вредоносное ПО, которое маскируется под Adobe Flash. На данный момент известно, что новый зловред существует на трех основных настольных платформах – Windows, Linux и macOS.

Хакеры создали новый троян, который распространяется под видом Adobe Flash

Согласно имеющимся данным, версия для яблочной настольной операционной системы получила название Snake. Она распространяется путем рассылки архива Adobe Flash Player.app.zip, в котором содержится инфицированная версия Adobe Flash Player. При установке ПО на компьютере кроме рабочего плагина также появится и бэкдор, который использует службу LaunchDaemon для автоматической загрузки.

Хакеры создали новый троян, который распространяется под видом Adobe Flash

Сообщается, что при попадании на компьютер пользователя Snake запрашивает инструкции с удаленного сервера. Но при необходимости злоумышленники могут запустить веб-сервер на зараженном хосте и подключаться к системе жертвы в удобный момент.

Специалисты по безопасности, обнаружившие вредоносное ПО, рекомендуют просканировать Mac с помощью утилиты Malwarebytes либо поискать необычные файлы по следующим путям:

  • /Library/Scripts/queue
  • /Library/Scripts/installdp
  • /Library/Scripts/installd.sh
  • /Library/LaunchDaemons/com.adobe.update.plist
  • /var/tmp/.ur-*
  • /tmp/.gdm-socket
  • /tmp/.gdm-selinux

На данный момент неизвестны случаи использования этого вредоносного ПО в реальных атаках.



Обнаружили ошибку или мёртвую ссылку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации ресурса.
Вам понравился материал? Поблагодарить легко!
Будем весьма признательны, если поделитесь этой статьей в социальных сетях:

Опубликовал igui.mobi   Прочитано (раз): 423   |   Оставлено комментариев: 0
Распечатать
Другие статьи и новости по теме:
Добавление комментария
Уважаемые пользователи!
При добавлении комментариев на сайт Вам следует учитывать следующее - все комментарии проверяются Администрацией на предмет отсутствия спама. При обнаружении признаков спама, в оставленном Вами комментарии, сам комментарий будет незамедлительно удалён, а Ваш IP-адрес будет забанен без предупреждения! Учётные записи пользователей, рассылающих спам, блокируются/удаляются без права последующего восстановления.

С уважением, Администрация сайта.
* = поля обязательны к заполнению
Вопрос : Запрещающий знак светофора?
Спонсоры проекта
Спонсоры проекта
Спонсоры проекта
«    Июль 2017    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
24252627282930
31