Новости из Интернета
- Подробности
- Категория: Мошенничество в интернете
- Создано: 07.03.2017 11:17
Антивирусные компании сообщили о том, что был обнаружен новый образец вредоносного программного обеспечения, а именно — Flashback Trojan, который направлен на ноутбуки Apple. Данная программа направлена на кражу паролей .
Первоначальная версия Flashback ориентировалась на Java-уязвимость в Mac OS X. Если у пользователя, к примеру, была установлена устаревшая версия Java, то все работало как обычно, а вот если же новая, то троян применял методы социальной инженерии и вынуждал таким образом пользователя загрузить вредоносное программное обеспечение. Для того, чтобы ввести людей в заблуждение, авторы трояна предъявляют им поддельный сертификат, якобы, выписанный для компании Apple.
В Intego рассказывают, что методы социальной инженерии нужны мошенникам еще и по той причине, что многие люди сейчас не пользуются Java, а по умолчанию она не поставляется в версии Mac OS X 10.7 Lion.
Новый троян Flashback.G может внедрять в браузеры и различные приложения собственный код, это в большинстве случаев и приводит к поломке приложений. Кроме того, он способен размещать свой код в папке /User/Shared, там он устанавливает различные файлы с расширением .so. Такие действия необходимы для кражи паролей, которые вводит человек при обращении к нескольким целевым доменам, в том числе и к Google, PayPal и другим.