Набирает силу, появившийся в сентябре BackDoor.Flashback - уже четвертый бэкдор, придуманный для MacOS X. Он отличается очень развитым функционалом и сложной архитектурой.
Установщик маскируется под инсталлятор проигрывателя Adobe Flash Player. В итоге, когда пользователь заходит на заражённый троянцем сайт, появляется сообщение о том, что возникла ошибка проигрывания и нужно обновить версию Adobe Flash Player. Когда пользователь соглашается на обновление, ему предлагается выполнить ряд действий и в итоге загрузить на компьютер архив, в котором находится файл FlashPlayer-11-macos.pkg. Во время имитированной инсталляции проигрывателя в папке /Library/Preferences/ ведётся установка основного компонента Preferences.dylib, который реализует функции бэкдора.
897
0
