Согласно новому отчету, разновидность вредоносного ПО под названием GravityRAT, известная тем, что шпионит за компьютерами с Windows, была адаптирована для заражения устройств Android и MacOS.
Хотя большинство троянских программ удаленного доступа (RAT) нацелены на устройства Windows, время от времени появляются трояны, поражающие Mac. В случае GravityRAT, похоже, группа, ответственная за вредоносное ПО, представила поддержку как операционных систем macOS, так и Android.
Исследователи безопасности в Kaspersky обнаружили обновленную разновидность GravityRAT при анализе шпионского приложения для Android. В ходе анализа исследователи идентифицировали сервер, используемый двумя другими вредоносными приложениями, нацеленными на Windows и macOS.
«В целом было обнаружено более 10 версий GravityRAT, распространяемых под видом легитимных приложений, таких как приложения для безопасного обмена файлами, которые помогли бы защитить устройства пользователей от троянов-шифровальщиков или медиаплееров», — пишут исследователи.
GravityRAT — это шпионское ПО, известное тем, что проверяет температуру ЦП компьютеров с целью обнаружения работающих виртуальных машин. Однако вредоносный код, сброшенный RAT, может использоваться для выполнения ряда кибершпионажа.
По словам Касперского, троян может позволить злоумышленникам отправлять команды, которые получают информацию о системе; поиск файлов на машине; перехватывать нажатия клавиш; делать скриншоты; выполнять произвольные команды оболочки; и получите список запущенных процессов.
Исследователи обнаружили приложения, написанные на Python, Electron и .NET, которые загружают полезные данные GravityRAT с сервера управления и контроля. Оттуда вредоносная программа добавляет запланированные задачи для обеспечения устойчивости. Часто вредоносные приложения являются клонами законных.
Неясно, кто именно разработал и поддерживает вредоносное ПО GravityRAT, хотя в основном считается, что оно связано с пакистанскими хакерскими группами, которые использовали его для нападения на индийские военные и полицейские организации.
Хотя исследователи обнаружили около 100 успешных атак с использованием GravityRAT в период с 2015 по 2018 год, похоже, что большинство из них были целенаправленными.
Например, сотрудники министерства обороны и полиции в Индии были обмануты, установив «безопасный мессенджер» через Facebook, сообщает The Times of India.
Касперский отмечает, что точный вектор заражения неизвестен, но цели, скорее всего, напрямую отправляют ссылки для загрузки зараженным троянам.
На практике это означает, что среднестатистический пользователь macOS, скорее всего, застрахован от RAT. Если только одна из них не является целью, то передовых методов безопасности, таких как избегание теневых ссылок и загрузка приложений только из проверенных магазинов приложений, будет достаточно для смягчения угрозы.
Когда Apple впервые вышла на рынок потокового ТВ, она использовала уникальный подход. Компания не была…
Berkshire Hathaway Уоррена Баффета продала около 13% своих активов Apple в первом квартале 2024 года,…
Фишинговые мошенничества многочисленны, и одно из последних случаев, которые мы видели, — это попытка убедить…
Face ID под экраном всегда кажется, что появится через год, и последние слухи теперь связывают…
Уоррен Баффет [Berkshire Hathaway] Знаменитый инвестор Уоррен Баффет сократил долю своей компании в Apple на…
Вчера был объявлен отчет Apple о доходах за второй квартал 2024 года, который оказался почти…