Обнаружен первый троянец для Linux и Mac OS X, похищающий пароли

ПО Свободное ПО Безопасность Пользователю Открытое ПО
, Текст: Сергей Попсулин
Используя функционал кейлоггера, программа похищает пароли от приложений Opera, Firefox, Chrome, Chromium, а также Thunderbird, SeaMonkey и Pidgin, и передает их злоумышленникам. Это первое приложение подобного рода, которое работает в Linux и Mac OS X одновременно.

Обнаружен первый кросс-платформенный бэкдор, способный работать в операционных системах Linux и Mac OS X. Эта вредоносная программа предназначена для кражи паролей от ряда популярных интернет-приложений, сообщила компания "Доктор Веб".

BackDoor.Wirenet.1 - первый в своем роде троянец с подобным функционалом, способный работать как в операционной системе Linux, так и в Mac OS X, подчеркнули в компании.

Новый троян обладает функционалом кейлоггера (т.е. способен фиксировать нажатия клавиш и отправлять полученные данные злоумышленникам). Кроме того, он крадет пароли, вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а также пароли от таких приложений, как Thunderbird, SeaMonkey и Pidgin.

В момент запуска BackDoor.Wirenet.1 создает свою копию в домашней папке пользователя: в %home%/WIFIADAPT - в Linux и %home%/WIFIADAPT.app.app - в Mac OS X. Для взаимодействия с командным сервером, расположенным по IP-адресу 212.7.208.65, вредоносная программа использует алгоритм шифрования AES. Механизм распространения этого троянца пока выясняется.

Ранее компания "Доктор Веб" уже находила вредоносное ПО для Mac OS X. Так, в июле было обнаружено вредоносное приложение BackDoor.Macontrol.2. Оно способно выполнять различные команды, поступающие от принадлежащего злоумышленникам удаленного сервера.

В апреле 2012 г. российская компания обнаружила бот-сеть с более 550 тыс. компьютеров, работающих под управлением Mac OS X, зараженных трояном BackDoor.Flashback.

Другой российский специалист в сфере информационной безопасности, компания "Лаборатория Касперского" недавно забила тревогу о беспрецедентном росте количества вредоносных приложений для Android - операционной системе на ядре Linux. Интерес вирусописателей к данной платформе обусловлен ростом ее популярности.