Клерк.Ру

Новый троян маскируется под обновление QuickTime

Специалисты компании Trend Micro предупреждают о появлении новой вредоносной программы, инфицирующей компьютеры под управлением операционных систем Mac OS X. Заметим, это происходит уже не впервые. Троян, получивший по классификации Trend Micro обозначение OSX_JAHLAV.D, является модификацией вредоносного кода, обнаруженного около двух месяцев назад. Схема распространения программы проста: на определенных сайтах пользователю предлагается просмотреть некий видеоролик, для воспроизведения которого якобы необходимо инсталлировать обновление для плеера QuickTime.

Этот «апдейт» носит имя QuickTimeUpdate.dmg и на деле представляет собой троянский модуль. Попав на компьютер жертвы, вредоносная программа осуществляет мониторинг сетевого трафика и перенаправляет пользователя на фишинговые страницы и другие нежелательные ресурсы.

Не исключено, что троян также может применяться с целью перехвата персональных данных о владельце инфицированного ПК. Вредоносный код распространяется с ряда сайтов в доменной зоне .com, имеющих IP-адрес 91.214.45.73. Эксперты Trend Micro отмечают, что программа OSX_JAHLAV.D создана таким образом, что в случае блокирования указанного IP злоумышленники смогут без проблем перейти на использование другого адреса, передает "Компьюлента".

Подписывайтесь на главное от «Клерка» на Яндекс.Дзен. Самый умиротворяющий бухгалтерский сервис.
Мнения
Люди которым это нравится