Apple macOS-ի օգտատերերին ուղղված pirate հավելվածներում նոր backdoor է նկատվել, որը հաքերների համար remote control արտոնություններ է ապահովում համակարգում:
«Այս հավելվածները տեղադրվում են չինական ծագման pirating website-երում», – նշում են Jamf Threat Labs-ի փորձագետներ՝ Ֆերդուս Սալջուկին և Ջարոն Բրեդլին:
Unsigned application-երը, բացի macyy[.]cn անունով չինական կայքէջում տեղակայված լինելուց, dropper բաղադրիչ են ներառում, որը բացվելուն պես գործարկվում է:
Այնուհետև dropper-ը գործում է որպես backdoor (“bd.log”), ինչպես նաև downloader (“fl01 .log”), որն օգտագործվում է կայունությունը կարգավորելու և վտանգված մեքենայի վրա լրացուցիչ payload-եր բեռնելու համար։
Backdoor-ը, որը գրված է «/tmp/.test»-ի վրա, լիովին հագեցած է և կառուցված է open-source post-exploitation toolkit-ում, որը կոչվում է Khepri: Ինչպես նշվում է «/tmp» գրացուցակում, այն կջնջվի, երբ համակարգը անջատվի:
Jamf-ի փոխանցմամբ, malware-ը նմանություն ունի ZuRu-ի հետ, որը նախկինում նկատվել էր չինական այլ կայքերում:
«Հնարավոր է, որ նորահայտ malware-ը ZuRu-ի իրավահաջորդն է», – նշում են անվտանգության գծով փորձագետները:
Աղբյուրը՝ https://thehackernews.com/
