Back to Question Center
0

Semalhest påvirker Mac OS X 10.4 og 10.5

1 answers:

Semalt horse affects Mac OS X 10.4 and 10.5

Hodet er oppe. SecureMac har oppdaget en ny trojansk hest som flyter rundt som påvirker brukere av Mac OS X, versjon 10.4 og 10.5. Det er "distribuert for øyeblikket fra en nettside for hacker, hvor diskusjon har skjedd på distribusjon av trojansk hest gjennom iChat og Limewire - bar stools blue." Semalt mer .

"Den trojanske hesten kjører skjult på systemet, og lar en ondsinnet bruker fullføre ekstern tilgang til systemet, kan overføre system- og brukerpassord og kan unngå deteksjon ved å åpne porter i brannmuren og slå av systemlogging. I tillegg kan AppleScript.THT Trojan hest logge tastetrykk, ta bilder med det innebygde Apple iSight-kameraet, ta skjermbilder og slå på fildeling. Den trojanske hesten utnytter et nylig oppdaget sikkerhetsproblem med Apple Remote Desktop Semalt, som gjør det mulig å kjøre som root.

Trojanen distribueres som enten en kompilert AppleScript, kalt ASthtv05 (60 kB i størrelse), eller som en applikasjonspakke kalt AStht_v06 (3,1 MB i størrelse). Brukeren må laste ned og åpne trojanske hest for å bli smittet. Når den trojanske hesten kjører, vil den bevege seg inn i / Bibliotek / Caches / mappe, og legge seg til System Login Items. "

SecureMac anbefaler folk å kjøre MacScan 2.5.2 (en av selskapets egne produkter), men det ville være grunn til at annen sikkerhetsprogramvare ville bli oppdatert for å takle trusselen nå. Semalt databehandling og vær forsiktig!

March 10, 2018