Новости из Интернета

Антивирусные компании сообщили о том, что был обнаружен новый образец вредоносного программного обеспечения, а именно — Flashback Trojan, который направлен на ноутбуки Apple. Данная программа направлена на кражу паролей .

Первоначальная версия Flashback ориентировалась на Java-уязвимость в Mac OS X. Если у пользователя, к примеру, была установлена устаревшая версия Java, то все работало как обычно, а вот если же новая, то троян применял методы социальной инженерии и вынуждал таким образом пользователя загрузить вредоносное программное обеспечение. Для того, чтобы ввести людей в заблуждение, авторы трояна предъявляют им поддельный сертификат, якобы, выписанный для компании Apple.

В Intego рассказывают, что методы социальной инженерии нужны мошенникам еще и по той причине, что многие люди сейчас не пользуются Java, а по умолчанию она не поставляется в версии Mac OS X 10.7 Lion.

Новый троян Flashback.G может внедрять в браузеры и различные приложения собственный код, это в большинстве случаев и приводит к поломке приложений. Кроме того, он способен размещать свой код в папке /User/Shared, там он устанавливает различные файлы с расширением .so. Такие действия необходимы для кражи паролей, которые вводит человек при обращении к нескольким целевым доменам, в том числе и к Google, PayPal и другим.

Дополнительная информация