«Доктор Веб» предупредил об опасном бэкдоре для Mac

Специалисты Dr.Web обнаружили троянца для операционной системы macOS, способного выполнять поступающие от злоумышленников команды. Бэкдор был добавлен в вирусные базы компании под именем Mac.BackDoor.Systemd.1.

В момент запуска зловред выводит в консоль сообщение с опечаткой «This file is corrupted and connot be opened» и перезапускает себя в качестве демона с именем systemd. При этом Mac.BackDoor.Systemd.1 пытается скрыть собственный файл, установив для него соответствующие флаги. Затем троянец регистрирует себя в автозагрузке, для чего создает файл с командами sh и файл .plist.

«Доктор Веб» предупредил об опасном бэкдоре для Mac
Источник: https://vk.com/wikiapple?w=wall-57075557_138556

Другие материалы по теме

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *