Вирус Windows, который выглядит в точности как установщик Adobe Flash Player, появился на macOS

По отчету MalwareBytes, одна из уязвимостей Windows известная как “Змея” впервые был портирована на Mac. Многоуровневый вирус Snake, также называемый Turla и Uroburos, заражал системы Windows с 2008 года и был портирован на Linux-системы в 2014 году, а затем на Mac.

Вирус Windows, который выглядит в точности как установщик Adobe Flash Player, появился на macOS

 

Вирус Snake был обнаружен ранее на этой неделе в инсталляторе, похожем на Adobe Flash Player, который был помещен в файл с именем «Install Adobe Flash Player.app.zip». Он был разработан, чтобы выглядеть как официальный установщик Adobe Flash, но подписан незаконным сертификатом.

Фактически, он устанавливает Adobe Flash Player, но установка сопровождается дополнительным программным кодом, который является вредоносным и предназначен для обеспечения удаленного доступа к Mac. Вредоносные файлы хорошо скрыты в папке”/Library/Scripts/” и замаскированы под процесс запуска Adobe.

Apple уже отозвала сертификат, который вирус использовал для заражения машин на macOS, но может появиться другая итерация, так что пользователи устройств от Apple должны знать об этом.

Зараженные вирусом Snake машины уязвимы для кражи данных, включая регистрационную информацию, пароли и незашифрованные файлы.

Чтобы избежать вредоносного программного обеспечения, Apple рекомендует загружать контент только из Mac App Store или от доверенных разработчиков.