Mac Trojan "In Wild" на порносайті - очікується апокаліпсис
![Mac Trojan " In Wild" на порносайті - очікується апокаліпсис post-11730-image-972ad5572701732c966ac4c404e376fe-jpg](/f/acac50312ebab4f3d891bd3f099b6a28.jpg)
Новий троянський Mac був помічений "в дикій природі" на веб -сайті порно, викликавши хвилю оманливі та неточні історії про шкідливе програмне забезпечення Mac.
Троянець на ім’я OSX/Jahlav-C був помічений на веб -сайті порно (xhottube.net), повідомила британська група безпеки Sophos у п'ятницю.
У своєму блозі про вірус Sophos також згадує оновлення електронного черв’яка під назвою OSX/Tored-A, яке спонукало інформаційні організації попередити про поновлення шкідливих програм проти Mac.
Але тільки OSX/Jahlav-C знаходиться в дикій природі, і навіть Софос описав OSX/Tored-A як «кульгавий.”
Новий троянський OSX/Jahlav-C заражає Mac, коли відвідувачі "хардкорного" порно-сайту намагаються подивитися основне відео сайту. Їм пропонується завантажити "відсутній об'єкт Video ActiveX", але замість цього вони заражені трояном OSX/Jahlav-C, каже Софос.
Соціальна інженерія тут не дуже складна - ActiveX асоціюється з Windows. Крім того, незрозуміло, що насправді робить троян OSX/Jahlav-C. Софос каже: "з часом він запустить сценарій Perl, який використовує http для зв'язку з віддаленим веб -сайтом та завантаження коду, наданого зловмисником".
Що робить цей код, Софос не каже. Очевидно, він ще не виконав сценарій Perl. Софос оцінює троянця як від низького до середнього ризику.
"Хоча в порівнянні з вірусами Windows існує лише невелика кількість шкідливого програмного забезпечення Mac, це буде невеликою втіхою, якщо ваш чудовий новий MacBook заразиться", - сказав саркастичний пост у блозі компанії. "І, на жаль, ми знаємо, що багато користувачів Mac все ще вважають, що вони якимось чином магічно захищені від атак".
Компанія зробила поблажливе відео, яке демонструє атаку (опубліковане після стрибка) - "Чи безпечно серфіти для порно на Apple Mac?"
ОНОВЛЕННЯ: також ParetoLogic, канадська антивірусна компанія попередження про OSX/Jahlav-C. Троянець асоціюється з PornTube, каже MacNN.
ОНОВЛЕННЯ 2: Reader Scam Finder каже, що трояна немає на сайті xhottube. Знайти аферу намагався навмисно заразити свій Mac, але не вдалося. Дивіться коментар нижче.
Чи безпечно переглядати порно на Apple Mac? від Лабораторії Софоса на Vimeo.