Хакерская группировка Fancy Bears, обвиняющаяся во взломе ряда политических структур США, предположительно, создала новую троянскую программу Komplex, которая заражает компьютеры с установленной операционной системой Mac OS X. В качестве прикрытия при скачивании вредоносной программы используется файл с описанием российской космической программы.
При заражении системы вредонос может скачивать и удалять файлы, а также запускать программы. Примечательно, что троян сохраняет на компьютер файл с описанием российской космической программы на 2016–2025 годы. Данный файл служит для отвлечения внимания при загрузке самой троянской программы, которая начинается при переходе по ссылке, распространяемой по электронной почте. При этом используется уже известная уязвимость в антивирусной программе MacKeeper.
Представители компании также отмечают, что авторами программы, возможно, является команда хакеров, известная как Fancy Bears, которую также обвиняют в ряде крупных хакерских атак на политические структуры США. Специалисты считают, что код троянских программ, при помощи которых были совершены атаки на американское правительство, использовался и для создания Komplex.
При заражении системы вредонос может скачивать и удалять файлы, а также запускать программы. Примечательно, что троян сохраняет на компьютер файл с описанием российской космической программы на 2016–2025 годы. Данный файл служит для отвлечения внимания при загрузке самой троянской программы, которая начинается при переходе по ссылке, распространяемой по электронной почте. При этом используется уже известная уязвимость в антивирусной программе MacKeeper.
Представители компании также отмечают, что авторами программы, возможно, является команда хакеров, известная как Fancy Bears, которую также обвиняют в ряде крупных хакерских атак на политические структуры США. Специалисты считают, что код троянских программ, при помощи которых были совершены атаки на американское правительство, использовался и для создания Komplex.
.jpg)
.png)