18 марта, 2023 
raven000 Организация ESET предостерегает о возникновении новой вредной платформы, поражающей ПК под регулированием ОС OS X: зловред носит имя Keydnap.
Ориентировочный тест демонстрирует, что Keydnap идет в ZIP-архиве, вложенном к фишинговому посланию. В архиве располагается выполняемый документ Mach-O, закамуфлированный под документ либо изображение в формате JPEG. При попытке открытия вложения зловред отражает определенную картину либо документ, одновременно делая вредный код. В итоге происходит закачка и установка бэкдора.
После вторжения на персональный компьютер жертвы Keydnap собирает разную информацию о инфицированной системе. Вредная платформа применяет права нынешнего клиента, однако старается получить root-доступ, для чего открывает окно ввода пароля Mac-пользователя.
Получив увеличенные права в системе, Keydnap воспроизводит содержание консультанта паролей «Связка ключей iCloud». В нём лежат важные имена клиентов и пароли к сайтам из интернет-браузера Safari, данные кредиток и информация о сетях Wifi со всех утвержденных механизмов. Также, в «Связке ключей iCloud» сохранены учётные записи занятий Mail, «Контакты», «Календарь» и «Известия», синхронизированные со всеми Mac-компьютерами жертвы.
Украденная информация направляется на правящий компьютер мошенников за счет Tor2Web. Зловред также может ставить обновления, закачивать и запускать иные выполняемые документы, требовать для них права администратора.
Опубликовано в рубрике 
