На відміну від свого конкурента Windows, операційна система для комп'ютерів Apple давно зарекомендувала себе як одну з найбільш захищених від вірусів і троянів. Незважаючи на це, програмісти іноді знаходять різні діри в OS X, що дозволяють зловмисникам зламувати Mac. Як правило, технологічний гігант швидко усуває пробоїни в своєму кораблі, і клієнти нічого не помічають.
Цього разу OS X зіткнулася не просто з черговою троянською атакою. Як повідомляє CNET з посиланням на компанію F-Secure, на Форумі свободи, що проходив в Осло, була виявлена шкідлива програма, замаскована під додаток OSX/KitM.A. Атаці піддався комп'ютер одного з відомих африканських політиків.
Троян діє в два етапи. Перший - він обходить систему безпеки комп'ютера і відкриває до нього віддалений доступ. Потім, без відома користувача, Mac починає робити знімки робочого столу і відсилати їх хакерам, які влаштували атаку. Свіжі скріншоти попередньо зберігаються в заздалегідь створену папку MacApp.
Невідомо, яку інформацію зловмисники встигли отримати з комп'ютера політика, але немає сумнівів, що це явно було чиєсь замовлення. Він міг зберігати на своєму Mac різні файли, в тому числі і секретні, не призначені для сторонніх очей.
Зараз F-Secure уважно перевіряє два сайти, на які відсилалися знімки робочого столу - SecurityTable.org і DocsForum.info (переходити по них зовсім необов'язково). Навряд чи фахівці виробника антивірусного забезпечення зможуть встановити особи хакерів, оскільки вони напевно використовували всі способи, щоб залишитися інкогніто. Також їм треба визначити, як уникнути повторення даної ситуації.
Програмісти просять користувачів бути гранично обережними - троян може навіть викрасти Apple ID, до якого багато хто любить прив'язувати картки з балансом в кілька тисяч доларів.
Ось так, завдяки політичним баталіям, експерти змогли виявити черговий троян для OS X. Будьте уважні і краще не встановлюйте додатки з неперевірених джерел. Помилка може коштувати дуже дорого.