Найден троян, возможно, кравший пароли от «Яндекса», Mail.ru и Gmail


Найден троян, возможно, кравший пароли от «Яндекса», Mail.ru и Gmail


Эксперты «Лаборатории Касперского» обнаружили вредоносное ПО для OS X, которое, возможно, участвовало в краже паролей от аккаунтов «Яндекса», Mail.ru и Gmail, в результате чего в Сеть были выложены данные о миллионах учетных записей пользователей почтовых сервисов, сообщается в блоге компании.

По словам представителя антивирусного разработчика, зловред ставит себя в автозагрузку, что характерно для троянцев-дропперов, и внутри него скрывается бэкдор, кейлоггер и троянец-шпион. Опасное приложение детектируется антивирусом как Trojan-Dropper.OSX.Ventir.a, Backdoor.OSX.Ventir.a, Trojan-Spy.OSX.Ventir.a и not-a-virus:Monitor.OSX.LogKext.c.

После того, как вредоносная программа попадает на «мак», она начинает перехватывать события, связанные с нажатием клавиш, и записывает их в лог-файл. Кроме этого, зловред умеет запоминать имя процесса, чье окно в данный момент является активным.

Таким образом хакер сможет определить, в каком именно приложении вводилась залогированная фраза, чтобы в дальнейшем легко воспользоваться полученными сведениями для взлома аккаунта жертвы. В качестве примера специалисты «Лаборатории Касперского» зашли в браузере на сайт yandex.ru и ввели там логин и пароль от почтового аккаунта. Эти данные тут же попали в лог, а оттуда – к злоумышленникам.

Особенно примечательным, по мнению антивирусных разработчиков, стало то, что кейлоггер, устанавливаемый вредоносным ПО, использует расширение ядра с открытым исходным кодом, доступным каждому желающему. Программное обеспечение с открытым исходным кодом существенно упрощает злоумышленникам задачу конструирования новых зловредов, отмечают эксперты «Лаборатории Касперского». Поэтому они предполагают, что число троянцев-шпионов для «маков» в дальнейшем будет только расти.

Автор: Softodrom.ru
Дата:
anweb86
anweb86, 19.10.2014 00:53
Касперский, как бы дал понять маковцам, что бы покупали его антивирь пока не поздно. Мне порой кажется, что они сами же и пишут эти вирусы, чтоб был спрос на их товар))
Sladge
Sladge, 18.10.2014 19:15
Какой кошмар. Как дальше жить то теперь?
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > Найден троян, возможно, кравший пароли от «Яндекса», Mail.ru и Gmail
Все рубрики статей:
Топ-сегодня: Безопасность
Роскачество назвало лучшие антивирусы для Windows и macOS
Роскачество провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии
Роскачество объяснило, как распознать телефонных мошенников
Телефонное мошенничество является одним из самых массовых цифровых преступлений
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
В Сеть утекли логины и пароли пользователей Ozon
Ozon — четвертый по величине российский интернет-магазин, число его клиентов составляет 30 млн человек
Google признала утечку записей голосовых команд пользователей
Один из специалистов Google нарушил правила безопасности, из-за чего записи голосов пользователей попали в открытый доступ
Новые статьи: Безопасность
Роскачество назвало лучшие антивирусы для Windows и macOS
Роскачество провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии
Роскачество объяснило, как распознать телефонных мошенников
Телефонное мошенничество является одним из самых массовых цифровых преступлений
Google признала утечку записей голосовых команд пользователей
Один из специалистов Google нарушил правила безопасности, из-за чего записи голосов пользователей попали в открытый доступ
В Сеть утекли логины и пароли пользователей Ozon
Ozon — четвертый по величине российский интернет-магазин, число его клиентов составляет 30 млн человек
Выявлен новый способ мошенничества при переводах через банкоматы
Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России выявили новый способ мошенничества при денежных переводах через банкоматы

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».