Обнаружена OS X-версия Windows-бэкдора

Stfw.Ru: Новый бэкдор компрометирует персональные компьютеры и устройства на базе OS X.
Специалисты FireEye Lab  обнаружили  неизвестную ранее версию бэкдора XSLCmd – OSX.XSLCmd, которая компрометирует персональные компьютеры и устройства на базе OS X. Вредоносная программа использует значительную часть кода Windows–версии бэкдора XSLCmd, получившей широкое распространение за последние несколько лет. Как отмечают эксперты, новая вредоносная программа совместима с большинством версий операционной системы OS X.
В ходе анализа OSX.XSLCmd эксперты обнаружили две дополнительные функции, которые отсутствуют в бэкдоре XSLCmd: кейлогинг и возможность сохранения скриншотов.
Несмотря на сходство OS X-версии с оригинальным XSLCmd, который был разработан хакерской группой АРТ, эксперты предполагают, что авторство вредоносной программы принадлежит команде злоумышленников под названием GREF, которые являются первопроходцам в сфере атак по типу «watering hole».
По словам сотрудников FireEye Lab, появление новой версии бэкдора служит признаком возрастания популярности операционных систем OS X среди пользователей. В связи с этим, эксперты рекомендуют усилить надежность систем безопасности персональных компьютеров и устройств на базе OS X.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Обнаружена OS X-версия Windows-бэкдора, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  The Marvelous Mrs. Maisel / «Удивительная миссис Мейзел» - 20.01.2018: STFW.Ru: Проблемы стендап-комиков в Нью-Йорке в конце 50-х гг. прошлого века – это,


•  17 самых интересных сериалов 2018 года - 20.01.2018: STFW.Ru: В завершение серии материалов, посвященных самым ожидаемым игровым и


•  На странице оплаты сайта OnePlus два месяца работал вредоносный скрипт. Украдено данные платёжных карт около 40 000 покупателей - 20.01.2018: STFW.Ru: Со средины ноября 2017 года и до 11 января этого года на сайте производителя


•  СМИ узнали об удалении АНБ США секретных данных по слежке вопреки запрету - 20.01.2018: STFW.Ru: Агентство национальной безопасности (АНБ) США удалило данные, связанные с


•  Россия и Мьянма подписали межправительственное соглашение об упрощенном порядке захода военных кораблей в порты двух государств - 20.01.2018: STFW.Ru: Межправительственное соглашение об упрощенном порядке захода военных


•  Россельхознадзор вводит ограничения на ввоз "польских" яблок из Боснии и Герцеговины - 20.01.2018: STFW.Ru: Россельхознадзор вводит с 22 января временные ограничения на ввоз яблок из