Новый троянец под Mac OS X блокирует средства безопасности операционной системы
Антивирусная компания F-Secure сегодня сообщила об обнаружении нового троянца, созданного под операционную систему Mac OS X и предназначенного для атаки на встроенные в Mac OS X средства защиты. Троянец Flashback.C отключает антивредоносное приложение XProtect, входящее в последние версии операционной системы производства Apple.
Также Flashback.C блокирует автоматическое обновление XProtect, стирая его служебные файлы. На практике это приводит к возможности размещения в ОС других образцов хакерских кодов. Подход, реализованный в новом троянце, напоминает ранее использованные стратегии, применявшиеся до сих пор в Windows-вредоносах, когда хакерские коды различными способами пытались блокировать работу антивирусного программного обеспечения, передает cybersecurity.ru.
В F-Secure говорят, что с определенных позиций Flashback.C — это инноватор в мире вредоносного ПО для Mac OS, так как он обладает рядом прежде не использовавшихся тактик и указывает на рост интереса хакеров к Mac OS. "Попытки блокировать средства безопасности — это не новый подход, но по разным причинам, в Mac OS он до сих пор не был распространен", — говорится в блоге F-Secure. Для маскировки троянец использует оболочку инсталлятора Adobe Flash Player.