«Доктор Веб» информирует о появлении новой вредоносной программы, нацеленной на персональные компьютеры Apple: зловред получил обозначение Mac.BackDoor.Systemd.1.
Бэкдор атакует системы под управлением macOS. При запуске он выводит в консоль сообщение с опечаткой «This file is corrupted and connot be opened» и перезапускает себя в качестве демона с именем systemd. При этом зловред пытается скрыть собственный файл, установив для него соответствующие флаги. Затем троян регистрирует себя в автозагрузке.
Конфигурационная информация хранится в зашифрованном виде в самой вредоносной программе. В зависимости от настроек, зловред либо сам устанавливает связь с управляющим сервером, либо ожидает входящего запроса на соединение.
Бэкдор способен отправлять своим «владельцам» разнообразные сведения об инфицированном ПК. Это, в частности, версия операционной системы, имя пользователя и наличие у него root-привилегий, MAC-адреса и IP-адреса всех доступных сетевых интерфейсов, внешний IP-адрес, а также данные о технических характеристиках компьютера.
Зловред имеет собственный файловый менеджер: это позволяет злоумышленникам выполнять различные действия с файлами и папками. Киберпреступники, к примеру, могут получить список содержимого заданной директории, прочитать файл, переименовать/удалить файл или папку, получить содержимое файла, сменить IP-адрес управляющего сервера, установить плагин и пр.
Источник: 3DNews
