Koń trojański Mac znaleziony w pirackim programie Photoshop CS4
Nowy wariant konia trojańskiego został znaleziony w pirackich wersjach najnowszej wersji pakietu Photoshop firmy Adobe, ostrzegli w poniedziałek analitycy bezpieczeństwa. Koń trojański jest uważany za „poważne” zagrożenie bezpieczeństwa, narażając komputery Mac na złośliwe przejęcie przez zdalnych użytkowników.
Koń trojański, OSX.Trojan.iServices. B, jest zawarty w oprogramowaniu do łamania Photoshop CS4 dystrybuowanym w sieciach udostępniania plików, takich jak BiTorrent, według twórcy oprogramowania zabezpieczającego Intego.
„Prawdziwy instalator Photoshopa jest czysty, ale koń trojański znajduje się w aplikacji typu crack” – ogłosił Intego w oświadczeniu.
Prawie 5000 osób pobrało piracki instalator do godziny 6 rano czasu wschodniego, podała firma.
Crack instaluje backdoora w /var/tmp/, a następnie żąda podania hasła administratora, uruchamiając backdoora. Ten backdoor łączy się z dwoma adresami internetowymi, umożliwiając hakerowi zdalne sterowanie komputerem Mac, w tym pobieranie zainfekowanego oprogramowania Mac.
Zaledwie kilka dni wcześniej poprzednia wersja trojana wykorzystywała zainfekowane komputery Mac do przeprowadzania rozproszonych ataków typu „odmowa usługi”. Ponieważ najnowsza wersja łączy się z tymi samymi serwerami internetowymi, według firmy może być podobny motyw.