Нов компютърен вирус заплашва Mac компютрите на Apple
Специалисти по киберсигурност са открили нов компютърен вирус, който е насочен към Mac компютрите на Apple. Експертите имат подозрения, че вирусът е дело на хакерската група HackingTeam, която се смяташе за разпаднала се, съобщава онлайн изданието Ars Technica.
HackingTeam е известна с това, че често разработва зловреден софтуер по поръчка. Тя се смяташе за разпаднала се, след като няколко месеца нямаше активност, след като самата тя стана жертва на хакерска атака и нейни имейли и данни бяха публикувани в интернет през юли миналата година.
През този месец обаче е засечен нов вирус, който може да е тяхно дело. Първо той е открит от услугата VirusTotal, собственост на Google, в началото на февруари. Специалисти от SentinelOne пък са направили по-подробен анализ на кода, в който са използвани много елементи, разработени от HackingTeam.
"HackingTeam са още живи и работят, но са същите глупаци, които видяхме, когато имейлите им изтекоха в интернет", коментира Педро Вилака, инженер на SentinelOne, който е анализирал вируса. Според Патрик Уардъл от компанията Synack вирусът все пак не е за подценяване. Използвани са няколко нови метода, които използват системата за криптиране на Apple, за да защитават самия вирус. Въпреки това преодоляването му е лесно, защото Apple има универсален ключ, който е известен на експертите.
Вирусът обаче има и допълнителни слоеве защита, които го предпазват дори след декриптиране. Потребителите могат много лесно да проверят дали техният Mac компютър е заразен. Трябва да проверят дали в папката ~/Library/Preferences/8pHbqThW/ има файл с името Bs-V7qIU.cYL. Ако няма, значи всичко е наред. Постепенно антивирусните програми също ще могат да го откриват, но за сега едва 10 от 56 тествани програми го засичат, допълват специалистите.