12 февраля 2019
3397
2 мин.
4
Разработчиками вредоносного программного обеспечения постоянно проводятся эксперименты, заключающиеся в том, чтобы, используя оригинальный способ, пробить брешь и сорвать защиту различных операционных систем. В сравнении с ОС Windows продукты от Apple намного более защищены, но совсем недавно был найден весьма легкий трюк, с использованием которого мошенники сумели обмануть антивирус MacOS.
Для осуществления задуманного они замаскировали троян под популярный установщик MacOS файрвола Little Snitch. Так, обыкновенный с виду установочный файл внутри содержал среду исполнения совместимых с Windows файлов Mono вместе с вредоносным кодом, выполняемым в данном контейнере. В результате получилось, что штатный антивирус проигнорировал угрозу, так как среда выполнения была целиком заимствована из легального дистрибутива, а файлы с EXE-расширением, выполнимые в обычной среде только в Microsoft, считаются безопасными по умолчанию.
По-другому, пользователи, желающие сэкономить сумму в 50 евро и закачать с торрента пиратскую версию Little Snitch, приобретали еще большую опасность. После того, как нелегальная версия была установлена, вредоносный код начинал анализ системы пользователя и ПО. Взяв за основу полученные данные, он стал скачивать и производить установку различных программ с назойливой рекламой. Некоторое количество подобных файлов были также спрятаны под Adobe Flash Media Player или же Little Snitch.
От компании Apple пока не поступало никаких комментариев касательно возникшей ситуации. Профессионалы Trend Micro, которыми был найден данный троян, предположили, что он только «первая ласточка» в ряду более вредоносных компьютерных вирусов. Как правило, приложениям, созданным специально для Windows, практически нереально произвести запуск в оперативной среде MacOS, но существуют инструменты, дающие возможность пропустить это ограничение, каким и является фреймворк Mono. Это своего рода программная среда, содержащая открытый исходный код, а также, создающая полное окружение, включающее в себя протоколы и библиотеки, требуемые для выполнения файлов EXE. Его использует большинство владельцев устройств Apple по причине большой популярности Windows и значительного числа непортированного ПО.
Для осуществления задуманного они замаскировали троян под популярный установщик MacOS файрвола Little Snitch. Так, обыкновенный с виду установочный файл внутри содержал среду исполнения совместимых с Windows файлов Mono вместе с вредоносным кодом, выполняемым в данном контейнере. В результате получилось, что штатный антивирус проигнорировал угрозу, так как среда выполнения была целиком заимствована из легального дистрибутива, а файлы с EXE-расширением, выполнимые в обычной среде только в Microsoft, считаются безопасными по умолчанию.
По-другому, пользователи, желающие сэкономить сумму в 50 евро и закачать с торрента пиратскую версию Little Snitch, приобретали еще большую опасность. После того, как нелегальная версия была установлена, вредоносный код начинал анализ системы пользователя и ПО. Взяв за основу полученные данные, он стал скачивать и производить установку различных программ с назойливой рекламой. Некоторое количество подобных файлов были также спрятаны под Adobe Flash Media Player или же Little Snitch.
От компании Apple пока не поступало никаких комментариев касательно возникшей ситуации. Профессионалы Trend Micro, которыми был найден данный троян, предположили, что он только «первая ласточка» в ряду более вредоносных компьютерных вирусов. Как правило, приложениям, созданным специально для Windows, практически нереально произвести запуск в оперативной среде MacOS, но существуют инструменты, дающие возможность пропустить это ограничение, каким и является фреймворк Mono. Это своего рода программная среда, содержащая открытый исходный код, а также, создающая полное окружение, включающее в себя протоколы и библиотеки, требуемые для выполнения файлов EXE. Его использует большинство владельцев устройств Apple по причине большой популярности Windows и значительного числа непортированного ПО.
Компании4 в новости
Раздел:
Новости по теме
3156
2966
12728
Последние новости
671
Общественная редакция в Москве
Мы разработали способ поддержки региональных независимых сюжетов, волнующих местных жителей. Мы собираемся использовать его для развития "Общественной редакции", нового дома для лучших региональных журналистов. Чтобы это сделать, мы нуждаемся в вашей помощи.
В рамках проекта планируется дальнейшее построение "Общественной редакции", членами которой становится каждый подписчик с правом голоса. Все важнейшие вопросы в деятельности Редакции решаются путем открытого голосования. Финансирование Редакции осуществляется за счет ежемесячных пожертвований подписчиков. Узнать больше
Каждый ПОДПИСЧИК получает доступ к чату "Общественной редакции" и его голос учитывается при подборе журналистов и выборе тематики новостей. Управляющая компания предлагает кандидатуры журналистов на рассмотрение ПОДПИСЧИКОВ, которые и определяют состав редакции путем голосования.
Каждый подписчик имеет право создания запроса в редакцию, который обрабатывается в порядке очереди. В итоге формируется полноценное журналистское расследование, сопровождающиеся:
- Раскрытием при помощи: фото, видео, стрим;
- Запросами в любые органы власти местного и федерального уровня;
- Экспертными мнениями о проблеме у тематических спикеров.
- Запросами в любые органы власти местного и федерального уровня;
- Экспертными мнениями о проблеме у тематических спикеров.
Таким образом, создается уникальное СМИ, управляемое исключительно ПОДПИСЧИКАМИ.
Новая платформа журналистики будет полностью обеспечиваться за счёт пожертвований подписчиков. Структура "Общественной редакции" полностью исключает понятие "Владелец", как в традиционных СМИ. Таким образом, можно избежать воздействия различных сил: государственных и рыночных, которые искажают информационное пространство на выгоду своим интересам. Журналист в "Общественной редакции" пишет по темам и запросам, которые формируют ПОДПИСЧИКИ в чате редакции.
Раздел "Новости в Москве" - это последние новости Москвы и Московской области. Журналисты портала ГлобалМСК.ру с максимальной точностью и объективностью донесут до читателей информацию о важных событиях в бизнесе, политике, экономике, здравоохранении, культуре и других сферах жизни региона. Оформите подписку на новости - поддержите независимую журналистику в Москве.
Потапова Алёна
Директор по развитию