Новый вирус Троян атакует конкретных юзеров

Французская фирма безопасности Intego недавно обнаружила новый вирус Mac Trojan. Он используется для целевой атаки конкретных юзеров. Trojan, получивший от программеров Intego название «Crisis». Компания занимается разработкой антивирусов исключительно для девайсов Mac. В свою очередь, компания Sophos окрестила новый вирус «Morcut». Шпионская вредоносная прога, которая следит за своими жертвами с помощью клиентов мгновенных сообщений Mac, браузеров, а также Skype и программного обеспечения для осуществления звонков в Инете.

Согласно информации компании Intego, Crisis портирует код, который указывает на связь с итальянской фирмой. Она, в свою очередь, поставляет национальной разведке и правоохранительным органам инструментарий для онлайн-слежки за $245 тыс.

Судя по всему, Crisis, как и любой истинный Trojan, не эксплуатирует уязвимость, а, вместо этого, полагается на обман, чтобы убедить пользователей самостоятельно заражать свои компы Mac. Вирус пытается скрыться от софта безопасности путем установки руткитов, а также копируя активность Activity Monitor в OS X - утилита в комплекте с операционной системой, который отображает рабочие процессы в памяти, а также то, сколько памяти потребляет каждый - еще одна тактика «залегания на дно»..

Когда вирус попадает в Mac, Crisis мониторит Adium и MSN Messenger - оба клиенты мгновенного обмена сообщениями. Помимо этого, вредоносная прога «подглядывает» также за Skype и браузерами Safari и Firefox. Вирус «запоминает» разнообразный контент, передаваемый по этим программам, в том числе аудио из Skype, сообщения от Adium и MSN Messenger, а также ссылки из браузера. Кроме того, Троян может включить встроенную веб-камеру Mac, и микрофон, чтобы смотреть и слушать, а также он делает скрин-шоты текущих экранов Safari и Firefox и записывает нажатие клавиш. Плюс ко всему, этот вирус еще может украсть контакты из адресной книги девайса.

Независимо от содержания, Crisis направляет записи на один сервер команды-и-управления (command-and-control - C&C), информирует Intego. Французская фирма описывает Crisis как «очень продвинутую и полнофункциональную угрозу», отчасти из-за того, что некоторые признаки вредоносного кода берут начало от «коммерческих шпионских прог».

Это программное обеспечение, системы дистанционного управления (Remote Control System - RCS), которое продает итальянская фирма Hacking Team, и, согласно данным компании, продается только разведке правительства и правоохранительным органам. Hacking Team специализируется на том, что она называет «агрессивная безопасность».

RCS, как утверждает Hacking Team - это «решение, разработанное для обхода шифрования с помощью агента, непосредственно установленного ​​на устройство для контроля», что, по совпадению, является хорошим определением компьютерного вируса.

В маркетинговых брошюрах (скачать PDF), Hacking Team описывает RCS как «набор взломщика для государственного перехвата» и утверждает, что программное обеспечение используется во всем мире. Кроме того, фирма хвастается, что эта прога может контролировать сотни тысяч зараженных компьютеров или смартфонов одновременно.

По данным издания Sydney Morning Herald, которое опубликовало интервью с соучредителем Hacking Team Давидом Винцетти в ноябре прошлого года, RCS продается 200 тыс. евро ($ 245,660), указывает Intego. «Из-за высокой стоимости, этот продукт вряд ли будет доступен для среднестатистических граждан, считают обозреватели Intego. Hacking Team не ответила на вопрос, заданный в минувшую пятницу, о связи фирмы с Crisis.

Mariya Syvayeva

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Деловое и дружеское общение: в чем различие?

Изображение
Самое первое отличие деловой коммуникации от дружеского общения состоит в наличии отношений субординации в случае диады начальник-подчиненный. Или же в наличии определенных финансовых интересов при общении между деловыми партнерами. Именно поэтому большое значение имеет знание делового этикета, который, в свою очередь, не так важен при общении с друзьями. Здесь достаточно будет проявлять простую вежливость: никто вас не осудит за встревание в разговор или же неправильно взятую вилку. В деловом общении такая простая, на первый взгляд, мелочь может поставить "крест" на дальнейших переговорах с вашими потенциальными партнерами. Еще одно отличие деловой коммуникации от общения между друзьями состоит в наличии определенных сообщений (инструкций), которые могут исходить как непосредственно от начальника ( the boss ), так и от отдела кадров ( human resources department ). Внутри крупной компании сообщения могут быть разного характера: инструкции, критикующие сообщения, инфо...
Далее...

Убедитесь, что ключевые слова работают на пользу Вашему резюме

Изображение
Большинство из нас полагают, ключевые слова только в том случае, когда речь заходит о доставке вашего резюме потенциальному работодателю в обход бота. В ходе нового исследования менеджеры по найму из компании ZipRecruiter оценили изучили более 3 млн резюме и пришли к выводу, что ключевые слова по-прежнему важны для люде й . В то же время , стоит принять во внимание, что их избыток может привести и к абсолютно противоположному результату и стать помехой приглашению на собеседование . Что также имеет значение - это последовательн ая история о своем опыте работы . HR-специалисты оценили более 3 млн резюме из своей базы данных по шкале от 1 до 5 звезд - и, в результате, резюме с рабочими ключевыми словами , получили более высокие баллы . Согдасно ZipRecruiter, использование этих Мощн ых Ключевы х слов резюме может до 70% увеличить ваши шансы получить 5-звездочный рейтинг : О пыт; Управление; Проект; Разработка; Бизнес; Навык; Профессиональный; Знания; Год; Ко...
Далее...

Обязательно ли изучать английский?

Изображение
Сколько языков я знаю - столько раз я человек... Сейчас по всему Киеву пестрят плакаты школ и курсов, зазывающих учить английский. Рекламы - множество. Я даже недавно видела рекламу моей "любимой" школы английского языка, которая обещает, что вы получите то ли 100, то ли 1000 гривень, если придете к ним учиться. Смех!!! Вам хотят "заплатить", чтобы вы провели половину времени, отведенную на занятия иностранным языком, занимаясь с компьютером - электронной вычислительной машиной . Как машина может заменить живого преподавателя языка ? J  И вовсе не важно, носитель ли это языка или же наш украинский обученный учитель. Комп в изучении иностранного нужен только в одном случае: провести срез знаний. Да, в этом процессе машина лучше живого преподавателя. Есть замечательные тесты на грамматику и орфографию, которые могут быть и в игровой форме. Кроме того, аудирование (проверку понимания языка на слух) даже лучше проводить с помощью ЭВМ - даже самый продвинутый русско-...
Далее...