Компания SecureMac предупредила о появлении нового троянского кода, работающего под операционную систему Mac OS и замаскированного под видеофайл, распространяющийся в социальных сетях. Работает код достаточно просто: пользователь нажимает на ссылку с видео, запускается Java-апплет, который загружает множественные файлы, в том числе и инсталлятор, который запускается автономно от пользователя и без каких-либо уведомлений.
Троян, получивший название trojan.osx.boonana.a, сейчас активно распространяется на Facebook под различными предлогами, призывая пользователей к его запуску. Эксперты говорят, что хакерам удалось полностью обойти штатный инсталлятор Mac OS, размещая вредоносный код в системе, и инсталлировать программу в обход процедуры верификации, которая обычно требуется для установки программ в этой ОС.
В дальнейшем программа автоматически запускается при старте систем и начинает взаимодействовать с командными серверами, которые в свою очередь могут создавать бот-сети и распространять троян на дальнейшие ресурсы. SecureMac говорит, что поскольку троян реализован на Java, то он технически может работать и в Windows, хотя для работы в последней ему потребуется иная организация действий.
Эксперты говорят, что избежать заражения трояном просто - можно либо отключить Java, либо просто не нажимать по сомнительным ссылкам на неизвестных сайтах, передает CyberSecurity.
