14 İyul 2016 08:35
200

“Apple” şirkətinin istehsalı olan qurğuların əməliyyat sistemləri üçün virusların sayı “Windows” sistemindən az olsa da, “iMac”, “MacBook” və s. istifadəçilər üçün təhlükə mövcud olaraq qalır. Bunu “Eset” antivirus şirkətinin ekspertləri bir daha təsdiq ediblər.

“Eset” mütəxəssisləri tərəfindən “Apple” şirkətinin “iCloud Keychain” servisindən parolları oğurlayan və cinayətkarlara yoluxmuş kompüterə müdaxiləyə imkan verən “Keydnap” adlı “Backdoor” proqramı aşkarlanıb.

Mütəxəssislərin fikrincə, bu zərərli proqram fişinq məktubuna əlavə edilən ZIP arxivində yayılır. Arxivdə mətnli fayl və ya "JPEG” formatlı təsvir adı ilə gizlədilən oxunan “Mach-O” faylı var.

Bildirilir ki, fayl arxivdən işə salınan zaman virus təsviri və ya mətnli sənədi açır və istifadəçi üçün hiss olunmadan sonradan qurbanın kompüteri barədə məlumatlar toplayan və filtrdən keçirən “Backdoor” quraşdırılır. Virus hazırkı istifadəçinin hüququndan istifadə edir, lakin "root” çıxış əldə etməyə çalışır və bu məqsədlə “Mac” kompüteri istifadəçisinin parolunu daxil etmək üçün pəncərə açır.

İnzibatçı hüququ əldə edildikdən sonra zərərli proqram “iCloud Keychain” menecer parollarının içindəkiləri köçürür və informasiyanı cinayətkarların uzaq məsafədə yerləşən serverlərinə göndərir.

Antivirus şirkəti “Backdoor”un müraciət etdiyi iki server aşkarlayıb.

/ICTnews/


Müəllif: