Выявлен первый универсальный бэкдор, способный функционировать в операционных системах Mac OS X и Linux. Как выяснили эксперты, данная вредоносная утилита предназначена для воровства паролей от ряда популярных интернет-утилит. BackDoor.Wirenet.1 – первое в своем роде троянское приложение с подобным функционалом, способное полноценно работать как на платформе Mac OS X, так и Linux.
Новый вирус обладает модулем кейлогера (фиксирует нажатия клавиш и отправляет все данные мошенникам). Также он ворует пароли, которые пользователь вводит в обозревателях Chrome, Firefox, Chromium, Opera, а также пароли от таких программ, как Pidgin, SeaMonkey и Thunderbird.
В момент активации BackDoor.Wirenet.1 копирует себя в домашний каталог текущего пользователя в:
%home%/WIFIADAPT.app.app в системе Mac OS X
%home%/WIFIADAPT в ОС Linux
Для связи с сервером управления, который находится по IP-адресу 212.7.208.65, вредоносное приложение задействует алгоритм шифрования AES. Схема распространения троянской программы пока изучается.
Ранее специалисты уже находили вирусы для платформы Mac OS X. Например, в июле текущего года была обнаружена вредоносная утилита BackDoor.Macontrol.2. Она способна выполнять ряд инструкций, которые поступают с командного сервера. А в апреле была обнаружена бот-сеть, в которую было вовлечено более 550 тысяч ПК, работающих на базе Mac OS X, инфицированных троянским приложением BackDoor.Flashback.
Недавно эксперты «Лаборатории Касперского» также забили тревогу, сообщая о резком увеличении вредоносных утилит для операционной системы Android – платформа основана на ядре Linux. Интерес злоумышленников к данной системе обусловлен резким ростом ее популярности среди пользователей.