Эксперты Касперского обнаружили новый прокси-троян для macOS, распространяемый с пиратским ПО
Дубай, Объединенные Арабские Эмираты:
Компания Касперский обнаружила сложный прокси-троян, предназначенный для компрометации операционной системы macOS. Эта новейшая угроза распространяется через взломанные (пиратские) версии легального программного обеспечения, представляя серьезную опасность для пользователей, которые ищут альтернативные способы приобретения приложений.
Прокси-троян действует, маскируясь под легитимную программу во время установки. Проникнув в систему пользователя, он тайно создает скрытый прокси-сервер, позволяя угрозам перенаправлять сетевой трафик через скомпрометированное устройство. Распространение троянца через инсталляторы PKG, а не через стандартные образы дисков, позволяет ему выполнять произвольные действия до и после установки. Анализ
Expert выявил использование троянцем протокола DNS-over-HTTPS (DoH) в файле WindowServer, скрывающего связь с командно-контрольным (C&C) сервером. Этот протокол защищает DNS-запросы, усиливая возможности скрытности.
Кроме того, троянец устанавливает соединение с сервером C&C, используя протокол WebSocket. Такой выбор протокола связи не является обычным для прокси-троянцев, что отличает данный случай от других. Использование WebSocket позволяет троянцу получать команды от угроз в режиме реального времени, тем самым адаптируясь к изменяющимся условиям и эффективнее уходя от обнаружения.
Помимо приложений для macOS, исследователи также обнаружили несколько образцов, разработанных для платформ Android и Windows. Эти версии также функционируют как прокси-троянцы, распространяемые вместе с пиратским ПО.
Киберпреступники исторически эксплуатируют пользователей, ищущих бесплатное программное обеспечение, с помощью взломанных версий, содержащих вредоносное ПО. Наше новое открытие подчеркивает эту угрозу, особенно учитывая, что прокси-троян демонстрирует продвинутую способность скрывать свою деятельность. Чтобы защититься от троянов, пользователям macOS следует использовать надежное защитное ПО и быть осторожными с загрузками — придерживаться официальных источников, избегая взломанных программ, — говорит Сергей Пузан, исследователь безопасности из Kaspersky.
Подробнее о прокси-трояне для macOS можно узнать на Securelist.com.
Чтобы обезопасить себя от троянцев и других вредоносных программ, исследователи Касперского рекомендуют применять следующие меры:
-Ends-
О компании Касперского
Касперский — глобальная компания, основанная в 1997 году для обеспечения кибербезопасности и защиты цифровой информации. Глубокие знания и опыт Касперского в области безопасности постоянно трансформируются в инновационные решения и сервисы для защиты бизнеса, критической инфраструктуры, правительств и потребителей по всему миру. Комплексный портфель решений компании включает в себя ведущие средства защиты конечных точек, специализированные продукты и сервисы, а также решения Cyber Immune для борьбы со сложными и развивающимися цифровыми угрозами. Технологии Касперского защищают более 400 миллионов пользователей, а мы помогаем более 220 000 корпоративных клиентов защищать то, что для них важнее всего. Узнайте больше на сайте www.kaspersky.com.
