Появился новый вирус для Mac, который обходит защиту Gatekeeper

Хотим вам сообщить об обнаружении нового вредоносного программного обеспечения, ориентированного на Mac. Новый вирус уже успел заразить компьютеры сотрудников Apple, Facebook, Twitter, а также ряда других, в том числе и правительственных, американских организаций.

Назвали этот вирус Pintsized.A. Он представляет собой новый класс компьютерных угроз, использующих ранее неизвестную уязвимость во встроенном в Mac OS X средстве безопасности Gatekeeper.

Новый вирус успешно маскируется под программное обеспечение CUPS, применяемое в Linux и Mac для управления печатью документов. При этом, внимательный Mac-пользователь может обратить внимание, что псевдо-CUPS пытается установиться в папку, которая не имеет никакого отношения к легитимному CUPS.

Pintsized.A открывает сетевой канал для общения с удаленным командным сервером, контролируемым злоумышленниками. Для введения в заблуждение троян использует модифицированную версию утилиты OpenSSH, причем сам шифрует свои данные при помощи SSH, что усложняет его обнаружение.

Известно, что сейчас большая часть копий Pintsized.A обращается к серверу по адресу corp-aapl.com. В Intego говорят, что сетевые инженеры Facebook выявили подозрительный трафик в отношении данного ресурса со стороны внутренней сети компании. Похожая ситуация была в Twitter и Apple.