SecureMac и Intego сегодня оповестили сообщество Mac-пользователей о появлении нового трояна под названием trojan.osx.boonana.a или просто Boonana.

Известно, что Boonana распространяется через сайты социальных сетей, такие как Facebook и по электронной почте. Троянец отображается в виде ссылки в сообщениях с темой "Is this you in this video?" (Это ты на этом видео?) и когда пользователи нажимают на неё, загружается Java-апплет, который модифицирует системные файлы в обход паролей и другой защиты.

Ввиду того, что Boonana сделан на основе Java, он может влиять на работу как Mac OS X, так и Windows. Проявить свою сущность он может не сразу после заражения компьютера, а будет работать фоновом режиме. Зато при следующем запуске OS вирус начнет действовать и с его помощью злоумышленник получит полный доступ к вашим файлам, личным данным и контактам. В дальнейшем он будет рассылать спам, используя полученную информацию. В связи с этим, пользователям Mac рекомендуется отключить Java на в своих веб-браузерах и избегать нажатия на ссылки в электронной почте, которые якобы указывают на видео. Тоже самое рекомендуется сделать и пользователям Windows.

Хотя это не первый троянец для Mac, использующий Java-уязвимости в браузере, но это тот редкий случай, когда он работает на обеих платформах одновременно. SecureMac выпустила бесплатный инструмент для удаления Boonana, скачать который можно здесь.

Теги:

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter