Новый троян под MacOS X обладает функцией блокировки XProtect

Компания F-Secure сегодня сообщила об обнаружении нового трояна, созданного под операционную систему Mac OS X и предназначенного для атаки на встроенные в Mac OS средства защиты. Троян Flashback.C отключает антивредоносное приложение XProtect, входящее в последние версии операционной системы Mac OS. Также Flashback.C блокирует автоматическое обновление XProtect, стирая его служебные файлы. На практике это приводит к возможности размещения в OS других образцов хакерских кодов, будь то бекдоры или включение компьютера в ботнет.

Подход, реализованный в новом трояне, напоминает ранее использованные стратегии, применявшиеся до сих пор в Windows-вредоносах, когда хакерские коды различными способами пытались блокировать работу антивирусного программного обеспечения. Для маскировки Flashback.C использует оболочку инсталлятора Adobe Flash Player.

В F-Secure говорят, что с определенных позиций Flashback.C — это инноватор в мире вредоносного ПО для Mac OS, так как он обладает рядом прежде не использовавшихся тактик и указывает на рост интереса хакеров к Mac OS. «Попытки блокировать средства безопасности — это не новый подход, но по разным причинам, в Mac OS он до сих пор не был распространен», — говорится в блоге F-Secure.