Обнаружен первый эксплойт-пак для MacOS X

Датская компания CSIS Security Group опубликовала информацию о первом полноценном наборе вредоносных программ, разработанном для Mac OS X. Паки получили названия Weyland-Yutani Bot или DIY (Do-It-Yourself), их функции стандартные — после удачного заражения компьютера, все данные жертвы, включая финансовые — номера социального страхования, кредитные карты и финансовые пароли, будут отправлены на командный сервер.

Функционально троян мало чем отличается от известных ZeuS и Spyeye. Он также незаметно для жертвы внедряет вредоносный код в поля форм на легитимных ресурсах и пересылает введенную информацию злоумышленнику (video).

Стоимость DIY составляет $1000. Авторы трояна утверждают, что этот образец пока совместим с обозревателем Firefox, однако готовятся и другие версии с поддержкой браузеров Chrome и Safari. В скором времени ожидается выход образцов для операционных системам iPad и Linux.

На Weyland-Yutani в действии можно посмотреть на видео: http://www.youtube.com/watch?v=lD3l_nqmE6w