Розгадана таємниця вірусу, який вразив Apple

Дослідникам у галузі комп'ютерної безпеки вдалося ідентифікувати новий вірус для Mac, який нещодавно вразив комп'ютери співробітників Apple, Facebook і Twitter, а також безлічі інших компаній. Троян називається Pintsized, і він настільки суворий, що здатний обійти систему захисту Gatekeeper в OS X.

Компанія Intego, що займається розробкою антивірусів для Mac, повідомляє, що троян маскується на заражених машинах під Linux-додаток для друку під назвою cupsd. Фахівцям ще належить з'ясувати, яким чином шкідливе ПЗ обходить захист Gatekeeper.

Після проникнення на комп'ютер Pintsized створює оболонку, за допомогою якої зловмисники можуть отримувати доступ до комп'ютерів користувачів з віддаленого сервера. Троян використовує модифіковану версію утиліти OpenSSH для шифрування трафіку, що дозволяє йому переміщатися мережами непоміченими.

Одним з доменних імен, до якого прив'язаний такий сервіс, був corp-aapl.com. Сервер привернув увагу співробітників відділу безпеки Facebook, після того як вони зрозуміли, що внутрішня мережа компанії була атакована вірусом. Коли фахівці отримали контроль над сервером, вони з'ясували, що зловмисники вже встигли атакувати з нього комп'ютери співробітників Apple, Twitter і Microsoft, скориставшись тим самим патерном.

На поточний момент поки є мало інформації про те, де і як можна підчепити цю заразу і, отже, як від неї вберегтися. Однак відомо, що троян завантажувався на комп'ютери користувачів після відвідування деяких сайтів, присвячених розробці для iOS і Android. Зокрема, мова йде про сайт iphonedevsdk.com, про який стало достеменно відомо, що він заражений. Примітно, що трояном цей сайт заражав не всі комп'ютери, а тільки деякі.

Поки більше нічого про нову напасти для Mac ми повідомити не можемо. Як кажуть, слідство ведеться, і по мірі надходження свіжих даних ми будемо вас інформувати.