Русская фотомодель стала приманкой злоумышленников

Согласно сообщению антивирусной компании «Доктор Веб», в сети Интернет появилась новая модификация трояна Trojan.Muxler для операционной системы Mac OS X. Злоумышленники замаскировали вредоносное приложение, вложив его в ZIP-архивы с фотографиями русской фотомодели Ирины Шейк.

По предположениям экспертов, угроза не является массовой, поскольку зараженные архивы «Pictures and the Ariticle of Renzin Dorjee.zip» и «FHM Feb Cover Girl Irina Shayk H-Res Pics.zip» были обнаружены лишь на одном web-сайте - virustotal.com. После скачивания и распаковки архива, в окне проводника появляется исполняемый файл трояна Trojan.Muxler.3, внешне похожий на эскиз графического изображения.

«Злоумышленники рассчитывают на невнимательность пользователя: не отличив уменьшенный эскиз фотографии от значка программы, он может случайно запустить это приложение на выполнение», - поясняют специалисты.

Если его запустить, приложение незаметно расшифровывает и запускает на системе бэкдор BackDoor.Muxler.3, который копируется в папку /tmp/ под именем «.mdworker». Пользователь, в свою очередь, видит после запуска лишь увеличенную копию фотографии.

«Применяемая злоумышленниками схема позволяет фиксировать происходящие в системе события посредством снятия скриншотов, запускать незаметно для пользователя сторонние приложения и передавать на удаленный сервер хранящиеся на дисках инфицированного компьютера файлы», - предупреждают специалисты.

Более подробно ознакомиться с уведомлением «Доктор Веб» можно  здесь .