«Врач Интернет» сообщает о возникновении новой вредной платформы, направленной на индивидуальные ПК Эпл: зловред обрел выражение Mac.BackDoor.Systemd.1.
Бэкдор штурмует системы под регулированием macOS. При запуске он вводит в консоль известие с опечаткой «This file is corrupted and connot be opened» и перезапускает себя в роли беса под названием systemd. При этом зловред старается утаить свой документ, определив для него аналогичные флаги. Потом вирус расписывает себя в автозагрузке.
Конфигурационная информация находится в зашифрованном виде в самой вредной платформе. Исходя из опций, зловред или сам ставит зависимость с правящим компьютером, или ждет поступающего запроса на объединение.
Бэкдор способен посылать собственным «обладателям» многообразные данные об инфицированном ПК. Это, например, модификация ОС, имя клиента и содержание у него root-привилегий, MAC-адреса и Ip всех подходящих сетевых интерфейсов, внутренний Адрес, и данные о технологических данных ПК.
Зловред имеет свой файловый консультант: это дает возможность мошенникам делать разные действия с документами и файлами. Киберпреступники, например, могут получить перечень содержимого данной директории, прочесть документ, переименовать/удалить документ либо папку, получить содержание документа, поменять Адрес правящего компьютера, установить плагин и прочие.